当前位置:首页 > 客户服务常见问题虚拟主机

9.网站经常被添加恶意代码或中毒的原因与预防措施

2007-07-30  浏览:11643次

1、  带论坛或留言版的网站
如果网站经常出现嵌入的恶意代码或病毒,请先检查网站是否有免费的论坛(如动网论坛7.0版本、7.0以下版本、access数据库版)这些免费论坛程序由于用户群比较多而且资源免费,特别容易被黑客攻击。就好比用WINDOWS操作系统一样,使用的人越多,系统补丁就越多,有很多软件爱好者喜欢通过破解来证明自己的实力。
在这种情况下,建议:升级到最新版本(用的人相对少,还未来得及破解),或者最好改用mssql的数据库,而放弃access数据库。
2、  网站本身的漏洞
ASP网站代码一般都是开源的,它本身的普通性和应用性造成了一些黑客喜欢研究用ASP做的网站漏洞,像现在比较主流的PHP、JSP、ASP.net相对来说安全性就高多了。
在这种情况下,建议:换一个比较安全的全站代码,以上面所说的如PHP、JSP、ASP.net。
3、  网站的数据库
建议:不要用原始网站域名做库名,改一个复杂的,然后再调用数据库的文件(数据库的连接文件一般为conn.asp),同时把数据库文件中的路径也改了,做好防SQL注入的工作,一般现在黑客常用就是用SQL注入的方式;而且数据库管理员的密码最好用md5加密,这种情况下,数据库很难再被破解的。
4、  网站的管理员密码
建议:不要用初始的密码;例如:123456、88888、admin、admin888等常见的密码都不能用。
5、  网站页面可直接上传的功能
建议:尽量不用,特别是带会员注册功能的网站,如果允许用户上传附件就很危险。如果真的需要前台上传文件,例如上传简历,那么上传的文件就一定要把文件的格式控制好,只允许上传.doc、.xls、.rar、.pdf格式的文件,图片上传格式为.jpg、.gif;一定不要允许开通可以上传.exe的执行文件,那样太危险了。
6、  不要贪图免费代码
建议:像网上下载的网上商店、企业整站,网上下载的免费程序都有漏洞,一般会留有后门,之所以提供这样免费程序,是为了等您使用后,可以从后门上传一些广告弹窗之类的代码,我们叫做恶意代码,以此来达到赢利的目的,毕竟“天下没有免费的午餐”。遇到这种情况下,即使是专业的公司也不可能在改变源程序的基础上解决根本问题,只能找专业公司重新制作,浪费时间和精力。
7、 备份的重要性
建议:无论技术本身怎么过硬的网站,都应该及时地做好备份,不怕一万,以防万一。
8、 网站被攻击后
A. 恶意代码一般被隐藏在以下的文件中:
conn.asp;index.asp;admin/index.asp;inc/Const.asp;Dv_ClsMain.asp;Main.js
建议:在空间中把这些文件设置为只读文件;
B.论坛所有asp文件被感染了下面这个代码
如:(举例),这种带有类的代码。
建议:您可以用FTP工具将所有文件下载到您的本地电脑,批量替换,将所有文件中包含的这个代码替换成空白的,然后重新上传。如果您想撤底解决目前存在的这个问题,可联系专业公司,查找网站漏洞(一般为收费服务),通过修改网页内容,修复网站漏洞;漏洞太多,无法修改的情况下,需要重新制作网站。

上一篇:8.劲捷公司虚拟主机提供备份服务吗?

CopyRight 1998-2013 All Rights Reserved 武汉市劲捷电子信息有限公司 鄂ICP证010027
公司总机:027-65681210    公司地址:武汉市江汉区江兴路79号新鸿鹄大楼2号504

 
欢迎给我们留言
公司名称
联系人
联系电话
Email邮箱