使用虛擬主機(空間)的站長朋友�,可能會遇到網(wǎng)站常被掛黑鏈�、木馬等情況,但是這是程序問題還是空間(服務(wù)器)問題?
這個問題真的很糾結(jié)�����,你如果問空間商�����,他們一定會說是程序問題;那么你找程序開發(fā)人員,他們一定說是空間問題�����。
從技術(shù)角度來判斷:
1�����、在站長站工具 同IP網(wǎng)站查詢�,輸入你的域名,查詢同臺服務(wù)器上的其他站點���,如果有超過5個有同樣的黑鏈或木馬�,那么是空間(服務(wù)器)問題的機率非常大;
2��、將網(wǎng)站空間里的文件全刪除�,上傳純靜態(tài)的html或htm文件,如果過幾天還是被黑了��,那么一定是空間問題;
3����、如果你的程序是在網(wǎng)絡(luò)上購買的,或者免費下載的����,你要注意了���,因為這些程序經(jīng)過多次轉(zhuǎn)手,可能出現(xiàn)別有用心的人使壞�,這種情況不是少數(shù);特別是那種所謂的打包的程序;最好是自己一個文件一個文件的看完有沒有問題。免得留有后門��。
要知道那些所謂的網(wǎng)站“打包下載”也是通過入侵網(wǎng)站�,然后用木馬程序?qū)⑵渚W(wǎng)站打包的,這些網(wǎng)站本身就有安全隱患�����,如果不修復�,可能會被入侵�����。而且有部分“打包高手”在打包網(wǎng)站后�����,并沒有清除自己入侵網(wǎng)站時所用的木馬后門等工具��。
所以,網(wǎng)絡(luò)上購買的程序和下載的別人打包的程序�����,要認真檢查�����,很可能就是程序漏洞或者本身有后門所引起的�。
4、出現(xiàn)被掛馬的網(wǎng)站����,asp的居多,這些程序大多是2005-2008年之間開發(fā)的�����,后來也沒有什么更新����,新的漏洞被公開。特別是一些作者的水平并不高的情況下��。最好找個人幫你看一下;這種網(wǎng)站被入侵掛黑鏈是因為程序所引起的機率非常高���。
5��、網(wǎng)站出現(xiàn)問題后���,下載全部文件���,檢查是否有 xxx.asp.gif之類的文件,要小心了����,這種多數(shù)是程序上傳審核問題引起的。如果出現(xiàn) xxx.asp 之類的目錄���,這一般是操作系統(tǒng)漏洞沒有修補所導致的��。一些后門常用的文件名:��、he1p.asp (是數(shù)字1不是字母l)、T0P.asp(是數(shù)字0不是字母O)��,最好是將全站代碼一一檢查����。推薦使用 Beyond Compare工具對之前備份的文件和被掛馬后的文件進入對比�。
6�����、上傳空間探針程序檢查是否有 WScript.Shell 等基本安全問題�。如果有,可以自己試著上傳一個 ASP木馬程序��,來測試��,如果可以看到其他網(wǎng)站���,或者修改系統(tǒng)設(shè)置等�,那一定是服務(wù)器安全問題了����。
當然,服務(wù)器(空間)和程序都有關(guān)系��,兩者其中一個出了問題��,網(wǎng)站安全都有問題�����。有的程序的漏洞必需在特定的服務(wù)器環(huán)境里才能爆發(fā)(程序的漏洞,可以通過服務(wù)器策略來限制�,而達到保證安全的目的),反之�,有的服務(wù)器系統(tǒng)漏洞,也必需通過一定的程序問題才能被利用(盡管服務(wù)器有漏洞���,但黑客需要一個切入點����,而你的程序又剛好有�����。如:典型的無組件上傳與IIS6.0目錄文件名解析漏洞的結(jié)合�����。)
安全建議:
1���、空間選擇方面�,盡量不要用全能空間�����,支持的程序語言越多�,安全問題就越大。如果你的程序是PHP+MySQL�����,那么就不要用包含支持ASP的空間;
2�、程序使用方面:
A、網(wǎng)絡(luò)上下載的程序:注意發(fā)布時間����,檢查是否有更新,如果是幾年前的程序��,盡量用最新的程序代替�。如果實在要用,請檢查最基本的安全漏洞是否修復�。檢查是否有別有用心的人加入惡意代碼和后門;
B、黑客打包發(fā)布的程序:這類程序本身安全性問題非常大����,要自行修復。還得檢查入侵者使用的后門程序�、木馬程序是否已清除;
C、使用CMS程序:訂閱關(guān)注官方消息,這類程序樹大招風�����,容易爆出Oday�����,一有發(fā)布補丁����,就要第一時間打上;
3、空間使用上:目前IDC提供商使用的主機管理平臺大多含有一些安全功能設(shè)置��,要充分利用�����。
文件夾IP訪問限制:對網(wǎng)站后臺管理目錄����,可能設(shè)置僅限自己的IP訪問;
設(shè)置執(zhí)行權(quán)限:對 image 等圖片目錄,文件上傳目錄���,可以設(shè)置取消執(zhí)行權(quán)限�,保證上傳的木馬文件無效;
寫入權(quán)限設(shè)置:關(guān)閉一些目錄的寫入權(quán)限,如配置文件目錄等���,保證不被修改,在需要的時候再打開;
設(shè)置拒絕IP:對一些日志記錄里償試破解密碼的IP設(shè)置黑名單��。
4���、養(yǎng)成良好的備份習慣�,最少每半月進行一次全站異地備份(到自己電腦)�����,每周對數(shù)據(jù)庫和上傳文件目錄進行異地備份����,經(jīng)常通過程序備份數(shù)據(jù)庫,有大的修改�,要在修改前后各一次進行異地備份。
5�����、選擇一家有技術(shù)實力的主機提供商和程序使用:
在空間試用期間���,可以自行上傳探針����、木馬等程序進行安全性測試。對同服務(wù)器其他站點進行觀察;
充分利用搜索引擎�,對程序的安全性進行基礎(chǔ)評估,保證最低安全�。
掃碼立即溝通
公眾號加關(guān)注
企業(yè)微信二維碼