pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范网站被挂木马简单谈
阅读排行

网站被挂木马简单谈


2009/6/16  编辑:佚名 来源:本站整理

1、IFRAME框架挂马:最常见的挂马方式之一。 就是在网页内嵌入0*0的框架, 让用户在视觉上看不见。 入侵途径:入侵网站服务器、arp欺骗等。 防范:系统审核、服务器安全配置、监测网站代码存在漏洞或隐患、网站后台管理员用户名密码。 CSS配合JS脚本进行预防。

    2、JS挂马:最常见的挂马方式之一。 JS脚本是JavaScript脚本语言的简称, 它是一种面向对象的脚本语言, 目前广泛用于动态网页的编程。 JS脚本在挂马时可以直接将JS代码写在网页中, 也可以通过注入网页, 让网站远程调取异地JS脚本。 此外, JS挂马插入Web页面的方法有几十种, 对于一般人来说很难辨别木马在何处。 Js挂马侵入很深的网站代码中, 不明显, 不容易发现, 灵活组装变量, 正向加密、逆向加密, 很难防范。 防范:阻止Src请求的异地外域的JS脚本.让异地外域的JS文件在使用document.write()时, 被document.close()强制关闭。

    3、css挂马:类似js挂马, 没有js灵活, 就是在css加入iframe。 在互动性非常强的论坛和博客中, 往往会提供丰富的功能, 并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改, 这促使了CSS挂马流行。 黑客在利用CSS挂马时, 往往是借着网民对某些大网站的信任, 将CSS恶意代码挂到博客或者其他支持CSS的网页中, 当网民在访问该网页时恶意代码就会执行。 防范:阻断弹出窗口防范。

    4、图片挂马:结合了前几种方式。 1、图片本身是html文件, 只是把扩展名改了。 2、图片本身针对系统漏洞流出的指针。     

    5、activex挂马:ax本身就是漏洞, 针对这个漏洞进行攻击。

    6、swf挂马:本身就是漏洞。 需要代码引用代码执行漏洞。 总结:由于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被挂马的可能;访问量越大的网站越有被挂马的可能, 因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站, 由于专业性技术人员缺乏, 网站大多由第三方公司外包开发, 存在缺陷较多, 也最容易被挂马。

    下面谈谈防范:

    1、服务器端防范:正确的做法是经常性的检查服务器日志, 提高服务器安全配置:ftp安全设置(弱口令用户);iss目录是否被锁定;权限方面的配置;策略问题;关闭不必要的端口和服务;管理员口令问题;发现异常信息, 经常检查网站代码, 借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。

    2、客户端防范:1、系统和第三方软件补丁。 2、安装防挂马软件, 例如RIS;3、增强系统口令强度, 定期更换, 8位以上数字字母符号组合;4、不浏览不健康的网站;5、使用安全性相对高的浏览器。

相关文章

如何建设SEO优化一个全新的网站:排名精灵SEO优化站长工具(网站推广软件)v6.2.5运行环境:PC-windows操作系统软件语言:简体中文|授权方式:软件类型:国产软件-源码模版-插件辅助软件大小:5.36MB下载地址一个新上线的网站运营到底该怎么做,优化有如下几点:...。

公司网站建设都需要哪些步骤?:从05年开始接触建站行业,到07年成立司瓦图网络以来。

网站设计得好对收入有很大帮助:很多人都愿意投入大量的运营资金用来操作网站,几十上百万是多数人会投入的数目,但如果问他们的网站建立成本是多少的话,那么答案可能会出乎意料,因为很多人都不愿意花费4、5万块做一个网站,因为觉得不值,但其实在网站建设上,真的需要多投入一些,才能...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图