웹사이트가 해커에 의해 트로이 목마에 감염되었거나 설치되었는지 확인하는 방법은 무엇입니까?
1. 웹 사이트 열기 속도 판단: 자체 네트워크의 원인을 배제하고 웹 사이트 열기 속도가 이전 속도보다 확실히 느린 경우 웹 사이트가 중독될 수 있습니다.
2. 소스코드 확인: 웹사이트 코드 상단이나 하단에 <script>, <iframe> 등의 문자가 삽입되어 있는 것을 발견하면 트로이목마임을 의미합니다.
3. FTP를 통해 파일의 수정 시간을 확인하거나 서버에 로그인합니다. 일반적으로 해커가 웹 사이트 파일을 수정하면 수정된 파일의 수정 시간도 변경됩니다. 일부 파일의 수정 시간이 분명히 늦어지면. 그리고 저희가 직접 변경한 것이 아니기 때문에 해당 파일이 해커에 의해 수정되었다는 의미이며, 트로이목마가 탑재되었거나 포이즌(poisoned)되었을 가능성도 소스파일을 보면 알 수 있습니다.
귀하의 웹사이트가 트로이 목마에 감염되었거나 중독된 경우 어떻게 해야 합니까?
우선, 웹사이트에 존재하는 트로이 목마의 원리를 이해해야 합니다. 일반적으로 웹사이트 자체에서 사용하는 프로그램은 인터넷상의 무료 프로그램에서 가져온 것이기 때문입니다. 해커이며 특히 일부 ASP 프로그램은 공격하기 쉽습니다. 따라서 웹사이트 구축 시에는 인터넷상의 무료 프로그램을 최대한 적게 사용해야 하며, 해커가 취약점을 발견하면 해당 웹사이트에 해커 트로이목마를 업로드하게 되는데, 이 트로이목마는 웹사이트 전체를 삭제하고 모든 코드를 수정하는 기능을 가지고 있지만 대부분의 해커들은 이를 수정하게 됩니다. 소스 웹 사이트의 코드에 트로이 목마와 바이러스 파일을 추가하면 방문하는 사람들이 중독되어 육계가되거나 고객의 숨겨진 링크를 끊거나 알 수없는 목적을 달성합니다.
웹사이트가 공격을 받은 후에는 먼저 해커가 웹사이트를 삭제하는 것을 막기 위해 모든 웹사이트 파일을 백업한 다음, 해커가 수정한 파일을 하나씩 찾아내서 마지막으로 해커의 공격 지점을 찾아 허점을 막아야 합니다. 해커의 공격 지점을 찾는데 시간이 걸립니다. 일정 기간 동안 웹사이트의 접속 로그를 확인하면 단서를 찾을 수 있습니다. 이 기간은 귀하의 파일 중 하나가 해커에 의해 변조된 시간입니다.
웹사이트는 어떻게 공격을 예방해야 합니까?
1. 인터넷상의 무료 웹사이트 프로그램을 사용하지 마십시오. 취약점이 노출되면 웹사이트는 매우 위험해지기 때문입니다.
2. 프로그램 작성 시 불법 문자 필터링에 주의하세요. 특히 마지막 파일과 파일이 서버에 기록되는 위치는 PHP와 같은 ASP가 아닌 프로그래밍 언어를 선택하여 작성하는 것이 좋습니다. ASP의 취약점과 공격에 대해 잘 알고 있으면 웹사이트가 해킹될 가능성과 위험을 줄일 수 있습니다.
3. 서버의 보안 설정은 높은 수준이어야 합니다. 서버에 여러 개의 웹사이트가 있는 경우 단일 웹사이트의 권한은 특정 폴더로 제한되어야 합니다. 그렇지 않으면 해커가 하나의 웹사이트를 공격하면 전체 서버가 됩니다. 감염됩니다.
출처를 표시하기 위해 재인쇄 또는 의사 원본이 요청됩니다: www.kmwzjs.com
저자 쿤밍 홈페이지 구축의 개인공간 이 글은 저자의 견해만을 대변할 뿐이며 Webmaster.com의 입장과는 아무런 관련이 없습니다.
-