一般網(wǎng)站被掛馬被篡改的特征都是打開(kāi)網(wǎng)站首頁(yè)被跳轉(zhuǎn)到博彩網(wǎng)站,找到首頁(yè)中的頂部加密代碼刪除掉就恢復(fù)正常了���,但是刪除之后,過(guò)段時(shí)間有出現(xiàn)了這樣的情況�����。那是因?yàn)閯h除只是一時(shí)的,并沒(méi)有解決網(wǎng)站漏洞的根本原因�����。
1.盡可能不要暴露網(wǎng)站的后臺(tái)地址���,以免被社會(huì)工程學(xué)猜解出管理用戶和密碼���。
2.寫(xiě)入一些防掛馬代碼,讓框架代碼等掛馬無(wú)效。
3.禁用FSO權(quán)限也是一種比較絕的方法��。
4.修改網(wǎng)站部分文件夾的讀寫(xiě)權(quán)限�����。
5.如果你是自己的服務(wù)器�����,那就不僅要對(duì)你的網(wǎng)站程序做一下安全了���,而且要對(duì)你的服務(wù)器做一下安全也是很有必要了!
6.修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑���。
7.更改數(shù)據(jù)庫(kù)名,如果是ACCESS數(shù)據(jù)庫(kù)����,那文件的擴(kuò)展名最好不要用mdb����,改成ASP的,文件名也可以多幾個(gè)特殊符號(hào)����。
8.接著檢查一下網(wǎng)站有沒(méi)有注入漏洞或跨站漏洞,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁����。
9.檢查一下網(wǎng)站的上傳文件,常見(jiàn)了有欺騙上傳漏洞����,就對(duì)相應(yīng)的代碼進(jìn)行過(guò)濾
