网站给黑,已经不是什么新鲜事了,往往对于一些经验不足的人来说,网站给黑了,也无从下手,不知道该怎么恢复网站,防止发生类似的事情。我们处理过不少关于网站给黑的问题,将经验分享给大家。网站给黑,无非有以下几个途径。
一、虚拟主机空间商的服务器有漏洞。
某些不专业的虚拟主机没有做好权限及文件上传的控制,当同一服务器中某个网站给黑的情况下,将会影响其它站点。所以,在选择虚拟主机的时候,需要选择较为权威的虚拟主机公司。选择我们的虚拟主机,大家可以放心使用,所有产品都需要经过各方面的安全测试才会投入给客户使用。
二、网站程序漏洞之SQL注入
大多数朋友认为ASP程序不安全,其实认为ASP不安全的说法是错误的,之所以不安全也是由于编写程序的人员经验或技术有限,未考虑到某些安全问题所导致的,此类问题一样发生在PHP或ASP.net等程序中。网站一旦存在SQL注入漏洞,通过一些工具猜测数据库的表、栏目名,进而破解每条数据的内容,例如网站存在SQL注入漏洞,数据库刚好有个表叫admin,栏目有user和password,那么就很容易拿到user和password里的数据,一般情况下,大家以为密码用MD5的加密方式就是安全的,其实,安全只是相对而言,对于经验丰富的密码破解专家,MD5不算什么难度。拿到用户名和密码之后,再得到后台管理网址,就可以进入后台管理,通过里面一些上传图片的功能,将乱七八糟的“马”上传到你的网站上面,完全控制你的网站,在所有网页注入一段代码,例如QQ广告或弹出窗口之类的那些代码,大家都见多了,本站会对这些代码作详细的说明,详细请看《黄埔网站建设--网站挂马方式大总结》,在此就不再细说,大家所关心的是如何防止。
解决办法:
1、在所有程序中,加入防SQL注入程序,本站有详细的介绍,可在本站搜索“SQL注入”查找到相应的文章。
2、数据库在建立的时候,不要使用太过普通的表名,像admin这些就不要了,用一些较为个性化的表名,例如py162_admin这样的表名,还有栏目名称,也不要用过于简单的。
3、数据库某些数据的密码使用较为个性化的加密方式,例如:对管理员的密码进行MD5加密后加上某些字符再做MD5的加密,再高深的人,也猜不到是用了两次或三次MD5的加密方式。以上只是举例,大家需要灵活应用。
4、后台管理的目录或登陆页面不要暴露在外面,例如有些网站最下方会做个“后台管理”之类的链接,尽量不要这样,把管理的登陆页面,放得越不起见就越安全,例如管理的页面为#py162_admin.asp这样的页面,没人能想得到。这样也可以避免暴力猜测得到登陆页面,没有登陆页面,有用户名和密码也没用。
5、后台管理密码至少8位或以上,密码内容包括英文、数字和特殊符号
6、进入后台管理页面,需要增加验证码的功能,以防机器不断重试。
三、通过某些组件漏洞
在早期动网论坛免费提供一些upload.asp的上传程序,相信做过网站的人都用过,但是,早期版本存在严重的漏洞问题,这些组件,需要及时更新。除此之外,eWebEditor用的人也不少,从官方网站下载下来的,后台管理用户名和密码都是admin使用这个文本编辑器的朋友,别忘了把后台密码改掉,将数据库后缀改成.asp,并相关的修改页面登陆页面等等删掉,做好这方面的安全措施,否则,一旦给人利用,仍然能够给你的网站传“马”,后果不必再说。
找到解决了这些问题之后,才来看看网站给黑了,被改了哪些东西,有些是在页面最下方加入某段代码,自己亲手写的代码检查很简单,哪些是自己写的,哪些是“马”留下的,很容易发现,本站也有介绍如何找到这些足迹的办法。找到固定的代码之后,用“批量文本替换”类似的工具将代码清掉。除此之外,还要找到那个上传上来的ASP程序,多注意网站那些20KB至160KB之间的文件,有可能“马”就在这里。在目录里搜索一下排列就可以看出来的。值得怀疑的文件仔细打开出来检查一下。
创意设计在黄埔网站建设方面,对于网站的安全性特别重视,有效保证客户数据的安全,如有问题随时与我们联系。
编辑:创意设计工作室