网站服务器的防范

六月 9th, 2008

  今天博客所在的服务器被arp攻击,导致病毒蔓延。所在服务器的每个网站页面均被挂马!今天我花了很是几个小时来清理。

  为了替换程序里面被写入的网马,我可算是折腾够了,主要是在网上下载的几款批量替换工具都无法正确使用,可能是不完整或则是被修改过的原因。最终我是使用windows自带的搜索功能,将被写入网马的文件一一列出来然后手动更改的!

  联系了服务器提供商,原来是防火墙出现了问题。ORZ!最初的时候就产生了,主要是在我的首页加上一段IFRAME,但是刚好破坏了样式,浏览时一下就看出来了。这次比较严重,写入的方法也十分巧妙和隐蔽,而且范围更广,几乎是每个页面,清早起来发现网站打开速度就很慢,随即查看了“网页隐私报告”,发现被挂马了!

  现在的网页木马通常利用网站程序本身的漏洞和服务器漏洞进行攻击,在网页中植入木马,侵入网站宿主后,然后用户浏览该网页后,网马就利用用户浏览器的漏洞使木马在用户电脑上运行。而且用户可能对经常浏览的网站不会有防范,危害是十分大的。

  作为网站主应该做好防范。网上有很多利用程序对网马进行拦截屏蔽,虽然也算是比较有效,但是修改起来的确也是比较麻烦,我们最好还是从根源上封杀病毒。

  服务器安全防范: 点击下载此文件  

风月小轩是一个原创博客,版权遵循CC协议(BY 3.0),转载需标明出处

Power by WordPress 蜀ICP备09007255号. 

Login 360网站安全检测平台