当你打开自己的网页时,弹出一些恶意网站,自己的网页上出现了别人网站的链接窗口,那你就要注意了你的网站被挂马了。网站挂马的方式有很多,今天我就教大家如何防治网页被挂马,并教大家清除网页木马的方法。
首先是网页预防被挂马。网上,杂志上发表的网站挂马攻击和盗窃的方法非常的多,可以用信手拈来来形容,但是防御的方法却很少,那么到底该怎么防御呢?网管怎么处理自己那已被别人挂过的站呢?访客怎么防止被别人给挂马攻击呢?
首先,在一台计算机上,杀毒软件是必不可少的,曾经我进过一台服务器,里面的安全做得非常的好,杀毒软件也比较BT,而且是多种共存的,相信,那个网管也是个比较厉害的hacker了,这样,即使别人挂了马在他的服务器上,也会被杀掉,当然,这种只能防止本机被别人放了木马,但是如果“黑客”是通过将木马传到自己的空间,仅仅是在服务器上做了个连接的,怎么办?网站的访客们又该怎么办?下面先说说访客该怎么防御。
一、访客防御篇
最基本当然就是下载一个杀毒软件在自己的机器上,随时监控你的计算机,因为对于菜鸟来说,这样做已经是不错的选择了。还有自己随时都要小心每个人给你发来的网页,或者自己觉得有点不可信的站点,(小提示:连网易都有被黑的时候,难道还有什么站有不会被黑的可能吗?安全应该放在第一位),然后下载一个能够直接查看网页源代码的软件,或者在地址栏里直接输入“view-source”,然后再在后面接着输入网址。
(view-source是一种协议,早期基本上每个浏览器都支持这个协议。但是不知道什么原因,从IE6 Beta2以后IE就不再支持此协议了。这个方法现在只能用在FireFox浏览器上使用了!
使用方法:在浏览器地址栏中输入
view-source:http://www.5918718.cn/
回车即可看到网页的源代码了。 <现在普遍不可以使用啦>
还可以使用JavaScript方法查看:这种方法似乎也不是通用的,在IE6和Opere浏览器上试验成功,但是在FireFox浏览器上就没成功!
使用方法:在浏览器地址栏中输入
javascript: s=document.documentElement.outerHTML;document.write("");document.body.innerText=s;
)
然后在记事本里面查找一些连接,当然,如果想自己的机器比较安全的话,目前只有这么笨拙的方法了,针对一般的冰狐浪子的网页木马查找方法很简单,只要在这个源代码的记事本里面按下F3然后在要查找的字符里面输入icyfox就可以了,这样的话就可以排除这种可能了,或者输入”src”来查看等到后面的连接,这样查找相对于一行一行的查找更省时一些,如果自己觉得连接可疑,可以继续用查看源代码的方法去查看觉得可疑的连接,当然,根据挂马的人的习惯,他们一般愿意用“iframe”标签的方法,所以这样的话,又缩短的查询的时间,如果觉得这些都不太省事,而自己平时又很少登陆到java脚本,那么,你可以禁止java脚本和activex 在你的机器上运行,这样的,你的机器就相对的安全了很多,而网页木马一般就是靠这些通过网页进入到你的计算机里的,所以,这么做会比较省事。
访客的防御方法介绍完了;下面继续讲讲服务器的网管该怎么去防止自己的服务器或自己的站点被别人给挂上木马。
二、网管防治篇
第一项和访客的是基本一样,就是在自己的服务器上安装杀毒软件并进行时时监控,最好能够同时安装多个杀毒软件,尽管杀毒软件彼此不兼容,但是在网上能够搜索到很多修改的方法来让他们兼容,毕竟程序没有完美的,病毒库的不同,所杀的病毒或木马的种类也应该有点不同,所以这样可以彼此补充不足,这样的话,服务器就进一步的安全了,还有就是要把自己的服务器做好,要尽量防止被别人注入,或者被暴库。因为现在流行的攻击就是这么多了,只要自己的站点安全,别人想借用你的站点去攻击别人,那就会很有难度了。如果服务器里面已经被挂了木马也没有关系,可以通过批量查看来做一下检测,或者先通过访客的反馈或者自己当回访客查一查那个页面里被挂了木马,然后通过网页批量修改器对被挂了马的页面进行修改。
其实服务器的维护比服务器攻击更难,只要服务器的管理员尽心去管理服务器的话,那被挂马的可能性会大大的减小,而真的被挂马后,批量修改器又是一种比较快速、高效的帮手了。关于防止挂马就介绍到这里了,因为个人能力有限,如果朋友们还有更好的方法请不吝赐教,欢迎对安全和代码感兴趣的朋友与我共同进步。
上面讲了如何防止,现在我们讲一下如何清除,常见的清除方式是用相关的杀毒软件查杀,然后更新自己的网站用原来没有被感染的文件替换掉现有文件,如果没有可以把现有文件下载下来手工删除被挂马的内容,删除方式可以用批量删除法,注意在替换时一定要先清除掉空间内的所有信息,在把新的文件上传上去,上传上去后加强自己的网页漏洞,修复数据库文件改成ASP或其它后缀,有条件的用户可以关闭网站空间的写入权限,如果网站要经常更改的可以只打开数据库目录下的写入权限,这样网站就不容易被挂木马了。
