防止网站被挂马的基本原则

  防止网站被挂马的基本原则

1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞。

2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

3. 尽量使用正规的asp 网站管理程序,并修改默认数据库名称和存放路径,数据库文件名不要太简单。

4. 及时更新网站程序,不要在网页上加注后台管理程序登录页面的链接。

5. 时常备份网站整站程序、数据库等,数据库文件不要使用.asp 后缀。

6. 定期检查网站源文件,清除网站程序中来历不明的asp 文件。

7. 一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。

8. 借助黑客工具,经常检查一下您的网站程序,看看是否有漏洞注入。

当然, 入侵与反入侵是一场永不停歇的战争,网站管理人员只有做好各种防范措施,不断加强服务器和网站的安全管理,才能更有效地防止或减少网站被挂马的可能。

前段时间,客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常全面,找到了很多安全漏洞,尤其是对网络中的Windows 主机更是提出了大量的整改意见。

在落实这些整改意见、修复主机漏洞的过程中,笔者发现涉及的计算机非常多,工作量很大,靠人力逐台计算机去操作基本上是不可能的。这时, 笔者想到了Windows 系统中强大的管理工具——组策略。利用组策略批量更改配置的特性,配合计算机启动脚本的使用,整个安全修复工作仅用一天时间就完成了,如果靠人力逐台计算机的去操作可能要花费至少一个月的时间。

(0)

相关推荐

  • 网站被挂木马怎么办

    一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解 ...

  • BBSXP数据库挂马的操作

    BBSXP的绝大多数的版本都有漏洞,很多漏洞只需利用一个随处可见的工具即可轻取管理员凭搪。假设,现在我们已经得到了一个BBSXP论坛的管理员凭据,现在,我们希望在这个论坛中进行挂马,方法有很多种。下面 ...

  • 超级巡警挂马检测系统

    超级巡警挂马检测系统是千云旗下的数据安全实验室(www.sucop.com)出品的一款免费挂马检测软件.该软件是专为检查WEB Server被入侵种植脚本木马和网页被嵌入的恶意链接而设计的. 点击此处 ...

  • Dede系统被挂马 全面解决方案

    操作方法 01 dedecms包括很多主流的phpcms都会出现如此的挂马问题.那么首先要知道你的页面被挂马了,那如何才能最迅速的知道呢,我极强烈推荐一款杀毒软件:avast!为什么要用这个杀毒软件呢 ...

  • 如何检测Mac是否有感染WireLurker病毒 在Mac上检查并清理挂马病毒WireLurker教程

    前段时间,中国大陆出现Mac恶意软件, 能感染未越狱的iPhone, 苹果开始遮蔽攻击中国iOS和Mac用户的WireLurker. 根据Solidot报道, 现在 WireLurker的指令控制服务 ...

  • 检查电脑是否被挂马的常用命令

    一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出. 一.检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有 ...

  • 织梦网站如何维护

    织梦易于安装,简单上手,成就广大站长拥有自己网站的梦想.但是织梦网站易于挂马,也给广大站长带来了很大的困扰.那么如何最大限度的防止织梦网站挂马呢? 操作方法 01 打开织梦页面,找到默认的[DEDE] ...

  • 企业网站常见耗资源,大流量原因与对策

    操作方法 01 如果你在负责公司的网站,网站租用的虚拟主机,最好往下看. 有没有收到过这类的电子邮件"大流量客户通报","耗资源客户通报":或者网站被接入商关闭 ...

  • 网站被降权表现及原因分析

    网站被降权表现及原因分析 操作方法 01 首先看看网站降权的有那些基本特征: 第一.主关键字及长尾词排名下降或者无排名 第二.域名site不在第一,搜索网站名称不在第一. 第三.谷歌快照停滞不前或者快 ...