一、网站被挂木马
对于网站被人恶意加上一段<script></script><iframe></iframe>的代码而烦心不已。轻则导致访问者被迫访问某些网站或广告以至机器四机,重则被强制安装各种木马病毒,被盗取银行卡号密码,QQ密码等等。
1、在服务器上的防护。出现挂马现象与服务器漏洞有很大关系,打好补丁,禁止权限及封堵端口,对于扼杀挂马现象有很大的作用。
2、,网站程序的设置。出于成本的考虑,现在很多小型企业及个人站长喜欢使用各种流行的CMS系统,这种CMS系统由于源代码开放,所以每隔一小段时间,总能有人找出其漏洞,通过漏洞植入木马。
在ASP文件最后一行添加:response.end(),在PHP最后一行添加exit();即可。而在于文件头部植入的木马,因为添加在头部,服务器会直接将其发送到浏览器而不经任何处理。所以程序就派不上任何用场。这种情况的话那么就只能给予访客提醒,因为未经程序处理就发送了数据出去,我们在程序中是可以检测到的,我们只需要写一段程序,判断在自己的程序执行之前是否有数据被输送,如果已经输送则发送一个alert给浏览器,告知可能是木马。
二、如何防止网站被挂马!
1、为什么好好的网站会有木马?
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木马”较为流行。
因2003平台IIS6原因,也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。
解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
可以参考其他公司的同类公告:
)
大家常用的动易2006和动网,BLOG这类的程序,需要详细的检查一下,并跟着开发者进行相应的安全程序升级。这样才能减少因代码原因引起的网站被黑。
2、网站被黑了,如何检查是那些网页有问题呢。
目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入<iframe src=网站排名 http://www.shwzyh.cn
这样的,需要使用查找程序来查找这类文件出来,手工删除此类插入的HTML代码。这项工作相对比较繁锁。需要仔细的查找。也会有一些木马是插入到js中,是js调用方式的。更详细的资料,请看后部分E.挂马代码大全。
3、禁止写入和目录禁止执行的功能,二项功能组合,可以有效的防止ASP木马。这对于常被ASP木马影响的网站来说,会有一些帮助。
4、防范ASP木马的十大基本原则
由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.
几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历,事后除了对这种行径深恶痛绝外,许多客户又苦于没有行之有效的防范措施。鉴于大部
分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马!
我们首先来说一下怎么样防范好了,说到防范我们自然要对asp木马的原理了,大道理我也不讲了,网上的文章有的是,简单的说asp木马其实就是用asp编写网站程序,甚至有些asp木马就是由asp网站管理程序修改而来的。就比如说我们常见的asp站长助手,等等
它和其他asp程序没有本质区别,只要是能运行asp的空间就能运行它,这种性质使得asp木马非常不易被发觉。它和其他asp程序的区别只在于asp木马是入侵者上传到目标空间,并帮助入侵者控制目标空间的asp程序。严重的从而获取服务器管理员的权限,要想禁止asp木马运行就等于禁止asp的运行,显然这是行不通的,这也是为什么asp木马猖獗的原因!有人要问了,是不是就没有办法了呢,不,有办法的:
第一:从源头入手,入侵者是怎么样上传asp木马的呢?一般哟几种方法,通过sql注射手段,获取管理员权限,通过备份数据库的功能将asp木马写入服务器。或者进入后台通过asp程序的上传功能的漏洞,上传木马等等,当然正常情况下,这些可以上传文件的asp程序都是有权限限制的,大多也限制了asp文件的上传。(比如:可以上传图片的新闻发布、图片管理程序,及可以上传更多类型文件的论坛程序等),如果我们直接上传asp木马的话,我们会发现,程序会有提示,是不直接上传的,但由于存在人为的asp设置错误及asp程序本身的漏洞,给了入侵者可乘之机,实现上传asp木马。
标签:
