一般網(wǎng)站被掛馬被篡改的特征都是打開網(wǎng)站首頁被跳轉(zhuǎn)到博彩網(wǎng)站,找到首頁中的頂部加密代碼刪除掉就恢復(fù)正常了��,但是刪除之后�,過段時間有出現(xiàn)了這樣的情況����。那是因為刪除只是一時的����,并沒有解決網(wǎng)站漏洞的根本原因�。
1.盡可能不要暴露網(wǎng)站的后臺地址,以免被社會工程學(xué)猜解出管理用戶和密碼�。
2.寫入一些防掛馬代碼,讓框架代碼等掛馬無效�����。
3.禁用FSO權(quán)限也是一種比較絕的方法�����。
4.修改網(wǎng)站部分文件夾的讀寫權(quán)限�。
5.如果你是自己的服務(wù)器���,那就不僅要對你的網(wǎng)站程序做一下安全了����,而且要對你的服務(wù)器做一下安全也是很有必要了!
6.修改網(wǎng)站后臺的用戶名和密碼及后臺的默認路徑���。
7.更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫�����,那文件的擴展名最好不要用mdb�����,改成ASP的����,文件名也可以多幾個特殊符號。
8.接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞����,如果有的話就相當(dāng)打上防注入或防跨站補丁。
9.檢查一下網(wǎng)站的上傳文件�����,常見了有欺騙上傳漏洞��,就對相應(yīng)的代碼進行過濾
