2022-09-17 分類: 網(wǎng)站維護(hù)
為什么有些網(wǎng)站老是被掛木馬,讓用戶和網(wǎng)站建設(shè)商都苦不堪言。如果每次都等網(wǎng)站被掛馬后再來清除解決,這樣對(duì)用戶對(duì)企業(yè)形象都會(huì)造成一定影響。所以我們要提前預(yù)防,如何才能防止網(wǎng)站被掛木馬。
1、網(wǎng)站是存放在租賃的虛擬主機(jī)空間上
這種情況下可操作的東西比較少,只有登陸到管理系統(tǒng)上設(shè)置。現(xiàn)在一般的系統(tǒng)都有這樣的功能??梢园严嚓P(guān)文件設(shè)置為只讀,或者設(shè)置目錄權(quán)限。設(shè)置為只讀是防止被入侵比較好的辦法之一。
2、網(wǎng)站是存放在自己的服務(wù)器上
遠(yuǎn)程登錄服務(wù)器,把網(wǎng)站文件夾權(quán)限設(shè)為只讀,數(shù)據(jù)庫(kù),上傳圖片文件夾設(shè)為修改權(quán)限,如果是因?yàn)閣ebshell的原因,你要先把找到被黑客入侵后植入的Shell文件。刪除后再設(shè)置,但是webshell一般都是通過注入或者遠(yuǎn)程溢出拿到, 所以網(wǎng)站要做好防注入。服務(wù)器殺毒軟件要常更新,操作系統(tǒng)要勤打補(bǔ)丁。
3、網(wǎng)站程序文件
1)建議用戶通過ftp來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
2)對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。這其中包括各種新聞發(fā)布、商城及論壇程序,只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證!
3)asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡(jiǎn)單,還要注意定期更換。
4)使用正規(guī)asp程序,網(wǎng)絡(luò)上也有許多免費(fèi)程序,這些程序一般都有安全漏洞,數(shù)據(jù)庫(kù)文件名稱要有一定復(fù)雜性。
5)要盡量保持程序是最新版本。
6)不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。
7)為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面,下次維護(hù)時(shí)再通過ftp上傳即可。
8)要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。
9)日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
10)一旦發(fā)現(xiàn)被入侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。
重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。
創(chuàng)新互聯(lián)作為上海優(yōu)秀網(wǎng)站建設(shè)服務(wù)商,對(duì)公司旗下所有客戶網(wǎng)站都會(huì)定期進(jìn)行安全檢查、資料備份。保證客戶網(wǎng)站安全快速運(yùn)行。如果您要做網(wǎng)站請(qǐng)與我們聯(lián)系!
新聞名稱:網(wǎng)站維護(hù)如何預(yù)防網(wǎng)站被掛木馬
網(wǎng)址分享:http://m.rwnh.cn/news/195973.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有網(wǎng)站維護(hù)等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容