網站掛馬後的解決方法和網站安全的防禦措施

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

隨著互聯網產業的飛速發展，各種各樣的網站如雨後春筍般冒出來，這些網站給廣大線民生活資訊和線上學習提供了很多便利，但是林子大了什麼鳥兒也就有了，一些無良駭客為了一己私利到處尋找有漏洞的網站掛馬， 肆意盜竊使用者的各種資料及帳號密碼非法牟利，大量使用者染毒成為他們牟利的「犧牲品」。 那些電腦中了木馬病毒的網路使用者，他們的銀行帳號等資訊遭到極大的威脅。

很不幸，我的一個做了三年多的網站也被掛馬了。 一天早上我打開網站準備更新文章的時候，網頁中間彈出了一個360網盾的提示框，提示已攔截惡意網頁，我再在百度輸入我的網站，發現在百度搜索出來的結果後面都帶有一個網站被掛馬的提示(如圖)，

任何一個人看到掛馬的網頁都會馬上關閉，以後誰還敢進入我的網站啊，趕快清馬吧!我用FTP把網站首頁的代碼下載到本地來，在網站底部找到了一段網馬的代碼，然後把這段代碼去掉，重新上傳代碼到空間去，傳好後我用360網盾測試了一下 ，檢測結果顯示首頁正常無報毒提示，我想這下應該沒問題吧!誰知道到晚上的時候，我打開網頁又彈出了360的報毒提示框，顯示網站又被掛馬了，我趕快把這個問題向空間商技術員反映了，叫他們查查伺服器是不是有什麼漏洞， 他們檢查後告訴我說伺服器沒問題，同一個伺服器的其它網站都正常，僅自己這個網站被掛馬，應該是網站有漏洞被駭客利用了。 我一向規規矩矩做站，老老實實做人，怎麼駭客就盯上了我的網站呢?看來駭客的道德真是敗壞極了。

我這個網站做了三年多了，以前沒被掛馬前從來也沒檢查網站有什麼漏洞，這次如果不把網站的漏洞找到並堵上那網站以後將永無甯日了。 我先把網站後臺的預設位址修改了一下，並修改了管理員登錄的使用者名和密碼，接著修改了資料庫的使用者名和密碼，並特意在資料庫的使用者名裡面加了幾個特殊的符號。 最後我登錄網站空間的管理後臺，找到「設置FSO許可權」的選項，關閉了網站的FSO許可權，再找到「設置寫入權限」的選項，關閉了網站首頁檔的寫入權限，最好我把FTP的密碼也修改成比較複雜的密碼了。

做完這些後，我用FTP把網站的首頁備份檔案重新傳到網站空間去，傳好後我用360網盾和金山網盾都測試了一遍，顯示網頁正常，再沒出現報毒的提示了，我持續觀察了一個星期，這個網站再也沒報過毒了，終於徹底解決了這個問題。 經過這個事件，我總結出如下幾個經驗：

1、FTP密碼儘量設置得複雜點，密碼裡面最好包含大寫和小寫的英文字母和數位以及特殊字元(如c7b64￥8f63ce687&)，這樣駭客用弱口令掃描工具就掃描不到你的FTP使用者名和密碼了。

2、網站後臺不要用預設路徑和管理員帳號及密碼，現在網路上有很多通過預設路徑猜解後臺帳號密碼的工具，如果不修改預設路徑和管理員帳號和密碼，一些懷有不良企圖的人很容易猜解到你網站後臺帳號和密碼進入你網站的後臺進行非法操作， 也就給你網站安全留下了一個隱患，所有務必及時修改網站後臺預設路徑及管理員帳號和密碼。

3、更改網站資料庫名,如果是ACCESS資料庫，那檔的副檔名最好不要用mdb，改成ASP的，檔案名也可以多幾個特殊符號。

4、網站的注入和跨站漏洞也是駭客經常利用的漏洞。 檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就馬上打上防注入或防跨站補丁，使駭客無可乘之機。

5、防患於未然，寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

6、最好關閉網站的FSO許可權。

7、設置好網站各個資料夾的讀寫許可權。

　　在此筆者提醒一下各位站長，儘量不要下載網上的那一些免費程式，那些程式中大部分都留有後門，有經濟能力的儘量購買商業版的程式或自己開發專用的網站程式。 專題配音HTTP://www.ggpy.org站長願和各位站長朋友共同探討網站網站安全的對應之道。