淺談網站防止被掛馬的八個方案

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

昨天閑著無聊在網上瞎逛，發現好多網站進去都有被掛馬的現象，現在網站掛馬現象越來越嚴重了，剛好我朋友也聯繫我說該怎麼處理這樣的問題，如何防範掛馬和解決掛馬問題，下面我來談談八個方案!

第一、有獨立伺服器的站長朋友，要在伺服器裡裝殺毒軟體，譬如nod32或Symantec AntiVirus，及時更新軟體病毒庫，開通檔主動檢測，這兩個是我自己覺得還可以的伺服器殺毒軟體，推薦使用。 當然，要是有空的話，另外再裝個ARP防火牆是最好不過了，我自己長期租伺服器我清楚，有時候會局域網ARP攻擊，這樣會導致全部伺服器被掛馬。

第二、不要在伺服器裡流覽網站，譬如你需要下載一個核心來源程式來做網站，建議你開設FTP，用FTP來上傳和修改網站檔，伺服器裡儘量少安裝一些asp的上傳元件，當然，要是有需要裝的話，也需要看看該怎麼做好該元件的安全性原則， 這裡不細說了。

第三、一般的網站都有附件目錄，是通過前臺或後臺上傳完檔，檔所在的目錄，有伺服器的朋友建議對附件目錄設置不支援asp或php運行，這樣可以大大避免了網站被掛馬。

第四、到比較正規的源碼網站下載程式，對於下載的asp+access類型網站來說，需要注意的是後臺路徑、後臺帳號密碼、資料庫路徑、網站的後臺路徑，這些都需要更改，譬如「/admin」後臺路徑，這是絕對需要更改的。 後臺管理員帳號密碼需要複雜化，譬如可以設置為「sdkkPPaQ,.;; %$*」。 資料庫檔案名稱，建議把「.mdb」修改為「.asp」，才不會被駭客下載過去，這點不可忽視。 對於asp+mssql類型網站來說，mssql資料庫的帳號密碼也需要複雜化。

第五、如果你下載的核心程式是比較大的團隊在一直更新的，那麼你就要經常關注他們官方動態，有發佈升級程式，你就要馬上去按照他上面寫的步驟升級，避免程式漏洞的發生。

第六、我發現很多網站喜歡在自己網站頂部或底部版權處，為了怕忘記後臺路徑，就放上自己的後臺登陸連結，這是不可取的，這不是為駭客提供了第一道入侵通道嗎?建議去掉吧，防範于未然。

第七、不管是asp+access(mssql)或php+mysql程式，站長朋友們要經常備份網站的資料庫，我一般是一個星期備份一次。 access資料庫想備份直接下載就可以了。 mssql資料庫則是略複雜點，這裡不細說了。 mysql資料庫的話，一般這樣的程式後臺都有一個mysql備份功能，要是沒有的話，自己下載一個WEB版MYSQL備份工具去備份所有的資料表，或者使用空間商提供的phpmyadmin，登陸進去匯出「.sql」檔案備份。

第八、經常上FTP查看每個目錄是否有未知名的檔，注意查看檔後面的更改日期，跟現在時間比較相近的檔，就要注意了，下載下來仔細查看是否被掛馬，有的話，去除掉掛馬的代碼。 不過只去除掛馬代碼的話，我感覺也不是相對安全，因為有些還有以圖片形式掛馬，這樣就難查了，建議整個網站通過FTP下載下來，查看所有檔，圖片掛馬的話，你要是打開這個圖片，他會不顯示圖，這就代表80%的可能是圖片掛馬了， 刪除它。

做好以上八條方案，相信你的網站是相對安全了，不能說絕對安全喔!本文由 泉州網站建設 www.huazoom.com 原創，轉載請注明出處。 對於轉載不帶連結的朋友，我有點氣憤，在A5投稿也有一段時間了，發現好多轉載不帶連結，哎，也只能表示無奈，尊重別人的勞動成果，方能成大事，謝謝合作。