怎麼判斷網站被中毒或被駭客掛上木馬了呢?
1、網站開啟速度判斷:如果網站開啟速度明顯比之前的速度慢,排除了自身網路的原因,那麼就有可能是網站中毒了;
2.查看原始碼:發現網站程式碼最頁頭或最頁尾被嵌入了像是<script>或<iframe>這樣的字符,說明被掛上了木馬;
3.透過FTP或登陸伺服器查看文件的修改時間:一般來說,駭客要是修改了網站文件,那麼改文件的修改的時間就會跟改變,如果某些文件的修改時間明顯比其他文件要晚,而我們自己也沒有改動過,那麼說明這個文件已經被駭客修改過了,可能已經中毒或掛上了木馬,查看源文件就可以知。
如果網站被掛了木馬或中毒該如何處理呢?
首先要明白網站被掛木馬的原理,一般來說是由於網站本身採用的程序是來自網絡免費程序,其中的代碼和漏洞都為一些黑客所熟知,攻擊起來易如反掌,尤其是一些asp程序。所以網站建設盡量少用網絡上的免費程式搭建;黑客在找到漏洞之後就會上傳黑客木馬到網站中,這個木馬具有刪除整個網站,修改所有代碼的功能,但大部分黑客會在源網站的代碼中加入他們的一些木馬和病毒文件,然後訪問的人中毒成為他們的肉雞,或掛上他們客戶的隱鏈,或達到一些不為人知的目的。
在網站被攻擊之後,先備份所有網站文件,防止駭客刪除網站,然後查找到駭客修改過的文件,一一還原,最後找到駭客的攻擊點,堵住漏洞,但是查找駭客的攻擊點需要一點的技巧,透過查看網站某個時段的訪問日誌就能找到蛛絲馬跡,這個時段就是你某個文件被駭客篡改的時間。
網站該如何防範攻擊呢?
1.盡量不要使用網路上免費的網站程序,因為一有漏洞暴露,網站就很危險。
2.程式編寫上註意過濾非法字符,尤其註意上次檔案和往伺服器寫入檔案的地方多注意,盡量選擇PHP等非asp的程式語言來編寫,因為大部分駭客對asp的漏洞和攻擊爛熟於心,可以降低網站被掛馬的幾率和風險。
3.伺服器的安全設定等級高點,如伺服器上有多個網站,要將單一網站的權限限制在某一資料夾下,不然駭客攻擊一個網站,整個伺服器就會被感染。
轉載或偽原創希望能夠註明出處: www.kmwzjs.com
作者昆明網站建置的個人空間本文僅代表作者觀點,與站長網立場無關.
-