|
|
网站安全防范策略之一,应该说是网站的内因。所谓网站的内因就上指网站本身的质量,包括网站的内部结构,美观度,内容等。如果我们网站本身的质量不过关,很容易受到病毒和木马的攻击。
目前个人网站泛滥,就我所知到的一些人,每个人差不多都有两三个网站。这些网站大多都是用asp程序的,用asp做网站,大家都知道吧,开发周期短,成本低。但是asp程序的网站,安全性差的,经常被一些别有用心的人植入病毒或嵌入木马程序,使你受苦不堪,如果你不及时的发现处理,对搜索引擎和排名都有损失的。
那我网站中毒之后会出现哪些症状呢。一般首页会出现js脚本报错,如果你装了360安全卫士,在下方会弹出一个提示框的。有的情况是打开你的页面和正常的一样的,但是当你用浏览器的查看功能时,你就会发现很多乱七八糟的东西,根本和你的网站内容不相符合的东西。这些东西都是js脚本嵌入的。并不是所有的java脚本注入都容易发现的,很多都会藏在包含文件里的。
当我们的网站遭到了病毒的攻击,那么我们改如何去做和怎样去预防呢。
首先,我们要把遭到攻击的文件找出来,把他K掉。这个最好手动去做,不要指望什么杀毒软件可以清除的。杀毒软件有可能把你正常的文件程序也当成病毒一块清理掉了。这一点我曾经试过的,确实是这样的。
病毒清理过了,但是我们必须要查找原因的,修改代码的。千万不要想当然,病毒清理了,就万事大吉了。
我从做友情链接交换平台上,对一些方面做了总结,希望对大家有所帮助。这个站是asp的,所以印象深刻的。防病毒的攻击入侵,关键是入口的防范。俗话说的好,病从口入,苍蝇不叮无缝的蛋,都是这个道理的。以下建议仅供参考:
第一:页面尽量使用静态语言,静态的东西不容易攻击的,并且好处多多的,这里就不多说了。
第二:数据库的后缀名,最好用程序名字。例如mydata.mdb改成mydata.asp。
第三:动态程序页面的防注入不可缺少了,也不要防的过火了。适当灵活的sql语句是需要的,这里也不多说了。
第四:上传文件、图片的入口,很多病毒都是这里进入网站空间的,不容忽视。
以上过程三字概之:查杀补! |
|
发表于 2009-11-2 13:59:44