随着互联网产业的飞速发展,各种各样的网站如雨后春笋般冒出来,这些网站给广大网民生活资讯和在线学习提供了很多便利,但是林子大了什么鸟儿也就有了,一些无良黑客为了一己私利到处寻找有漏洞的网站挂马,肆意盗窃用户的各种资料及账号密码非法牟利,大量用户染毒成为他们牟利的“牺牲品”。那些电脑中了木马病毒的网络用户,他们的银行帐号等信息遭到极大的威胁。
很不幸,我的一个做了三年多的网站也被挂马了。一天早上我打开网站准备更新文章的时候,网页中间弹出了一个360网盾的提示框,提示已拦截恶意网页,我再在百度输入我的网站,发现在百度搜索出来的结果后面都带有一个网站被挂马的提示(如图),
任何一个人看到挂马的网页都会马上关闭,以后谁还敢进入我的网站啊,赶快清马吧!我用FTP把网站首页的代码下载到本地来,在网站底部找到了一段网马的代码,然后把这段代码去掉,重新上传代码到空间去,传好后我用360网盾测试了一下,检测结果显示首页正常无报毒提示,我想这下应该没问题吧!谁知道到晚上的时候,我打开网页又弹出了360的报毒提示框,显示网站又被挂马了,我赶快把这个问题向空间商技术员反映了,叫他们查查服务器是不是有什么漏洞,他们检查后告诉我说服务器没问题,同一个服务器的其它网站都正常,只有我这个网站被挂马,应该是网站有漏洞被黑客利用了。我一向规规矩矩做站,老老实实做人,怎么黑客就盯上了我的网站呢?看来黑客的道德真是败坏极了。
我这个网站做了三年多了,以前没被挂马前从来也没检查网站有什么漏洞,这次如果不把网站的漏洞找到并堵上那网站以后将永无宁日了。我先把网站后台的默认地址修改了一下,并修改了管理员登录的用户名和密码,接着修改了数据库的用户名和密码,并特意在数据库的用户名里面加了几个特殊的符号。最后我登录网站空间的管理后台,找到“设置FSO权限”的选项,关闭了网站的FSO权限,再找到“设置写入权限”的选项,关闭了网站首页文件的写入权限,最好我把FTP的密码也修改成比较复杂的密码了。
做完这些后,我用FTP把网站的首页备份文件重新传到网站空间去,传好后我用360网盾和金山网盾都测试了一遍,显示网页正常,再没出现报毒的提示了,我持续观察了一个星期,这个网站再也没报过毒了,终于彻底解决了这个问题。经过这个事件,我总结出如下几个经验:
1、FTP密码尽量设置得复杂点,密码里面最好包含大写和小写的英文字母和数字以及特殊字符(如c7b64¥8f63ce687&),这样黑客用弱口令扫描工具就扫描不到你的FTP用户名和密码了。
2、网站后台不要用默认路径和管理员账号及密码,现在网络上有很多通过默认路径猜解后台帐号密码的工具,如果不修改默认路径和管理员账号和密码,一些怀有不良企图的人很容易猜解到你网站后台账号和密码进入你网站的后台进行非法操作,也就给你网站安全留下了一个隐患,所有务必及时修改网站后台默认路径及管理员账号和密码。
3、更改网站数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
4、网站的注入和跨站漏洞也是黑客经常利用的漏洞。检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就马上打上防注入或防跨站补丁,使黑客无可乘之机。
5、防患于未然,写入一些防挂马代码,让框架代码等挂马无效。
6、最好关闭网站的FSO权限。
7、设置好网站各个文件夹的读写权限。
在此笔者提醒一下各位站长,尽量不要下载网上的那一些免费程序,那些程序中大部分都留有后门,有经济能力的尽量购买商业版的程序或自己开发专用的网站程序。
专题配音http://www.ggpy.org站长愿和各位站长朋友共同探讨网站网站安全的对应之道。
感谢 jdm690323 的投稿