下-如何防止网站被挂马 (怎样预防下)

教程大全 2025-07-20 08:27:43 浏览次

为什么好好的网站会有木马

一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，没有进行文件目录和文件后缀等的判断，一般这类的目录，以“海阳顶端网 ASP木马 ”较为流行。因2003平台IIS6原因，也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误）

测试办法：在FTP中建立一个 test.asp 的文件夹，文件夹名就是 test.asp ，在这个文件夹中上传一个 hack.jpg，这个jpg的内容可以直接是，然后，用IE远程访问这个hack.jpg，你可以发现，它一样被当作是ASP文件来运行！显然，只要你的网站程序，允许用户自己建立文件夹及上传图片，黑客就可以上传图片来当作ASP木马来运行。

解决办法：所有使用星外虚拟主机管理平台的虚拟主机用户，可以在主机面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。

大家常用的动易2006和动网，BLog这类的程序，需要详细的检查一下，并跟着开发者进行相应的安全程序升级。这样才能减少因代码原因引起的网站被黑。

防范ASP木马的基本原则

在空间上由于无法预见虚拟主机用户会在自己站点中上传什么样的程序，以及每个程序是否存在漏洞，因此无法防止入侵者利用站点中客户程序本身漏洞上传asp木马的行为。空间上只能防止入侵者利用已被入侵的站点再次入侵同一服务器上其他站点的行为。这也更加说明要防范asp木马，虚拟主机用户就要对自己的程序严格把关! 为此我总结了ASP木马防范的几个原则供大家参考：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。

这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。重新上传文件前，所有asp程序用户名和密码都要重置，并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。做好以上防范措施，您的网站只能说是相对安全了，决不能因此疏忽大意，因为入侵与反入侵是一场永恒的战争。

ASP木马的防御的更多信息请读者阅读：如何防止网站被挂马上

【编辑推荐】

怎样可以防木马详细说说！

安装好杀毒软件，防火墙等。定期杀毒。

安装360，专门针对各种恶意程序进行查杀和删除，与杀毒软件比在对付恶意程序方面作用更为明显，检测并修复各种漏洞也显得更为有效，在联网状态下，启动后就可更新升级。

同时最大限度的避免光顾那些不明网站。

当然道高一尺时，魔高一丈，高额利润的驱动下，黑色程序始终会想出各种办法通过“口”进入电脑从而控制电脑，斗争还在继续。
（一）杜绝传染渠道

病毒的传染无非是两种方式：一是网络，二是软盘与光盘。如今由于电子邮件的盛行，通过互联网传递的病毒要远远高于后者。为此，我们要特别注意在网上的行为，不要轻易下载小网站的软件与程序。不要光顾那些很诱惑人的小网站，因为这些网站很有可能就是网络陷阱。另外还要：

1、不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。

2、写保护所有系统盘，绝不把用户数据写到系统盘上。

3、安装真正有效的防毒软件，并经常进行升级。

4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用。

5、尽量不要使用软盘启动计算机。

6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然。

10、随时注意计算机的各种异常现象（如速度变慢、出现奇怪的文件、文件尺寸发生变化、内存减少等），一旦发现，应立即用杀毒软件仔细检查。

11、对于软盘，光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。

（二）平时的积极预防，定期的查毒，杀毒。

在病毒和反病毒技术的较量过程中，病毒总是领先一步，先有病毒，然后有反病毒。新的病毒层出不穷，而老的，旧的杀毒软件在新的病毒面前可能束手无策。好在目前大多杀毒软件都提供了让用户自己升级的能力，这样就要多多的留心收集报刊，杂志中的反病毒公告，。如果有条件，最好多准备几种杀毒软件，进行交叉杀毒。还有就是平时留心病毒的发展动态，譬如目前流行的CIH 病毒，知道了它的发作条件是每月的二十六日，那么在不能确定自己的电脑是否被CIH病毒感染的时候，最简单的做法就是每月的二十六日不用机器，或通过更改电脑的日期跳过二十六日这一天。

想要知道自己的计算机中是否染有病毒，最简单的方法是实用较新的反病毒软件对磁盘进行全面的检测。

四、病毒之后的解决办法

① 在解毒之前，要先备份重要的数据文件。

② 启动反病毒软件，并对整个硬盘进行扫描。

③ 发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。

④ 某些病毒在Windows 98状态下无法完全清除（如CIH病毒就是如此），此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。

可以随时随地防护任何病毒反病毒软件是不存在的。随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的。具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。

五、恶意网站的处理

我们经常会遇到IE被修改了，或注册表不能打开了，开机后IE疯狂地打开窗口等等。看来恶意网站流毒不浅。下面我们就来看看如何与“恶意网站”斗争到底吧！

（一）防御

★知己知彼

如何判断自己是遇到了恶意网站的攻击，症状多种多样：

1. 开机自动登录网站。

2. 启动IE，自动登录网站，无法修复主页设置。

3. IE不断打开窗口。

4. 修改[主页]按钮和[搜索]按钮。

5. 修改右键菜单，甚至屏蔽右键菜单。

6. 更改收藏夹的内容。

7. 安装自动拨号程序。

8. 自动安装木马程序。

9. 自动格式化硬盘或删除某个文件夹中的所有文件。

10. 更新文件关联和锁死EXE程序。

11. 锁死注册表。