作為一名不懂安全的網站管理員�����,在網站被黑N次之后����,發現黑客每次攻擊形式不一樣���,但總結起來也就那么幾種:上傳木馬����,修改文件��。只是藏得越來越 深了����,不過沒關系�,咱們小站長勤查就能揪出來����。下面盤點我最近遇到幾種比較典型的攻擊�����,適用于企業站管理者�����,特別是不怎么檢查的老企業站�,請你對照我寫的 深入檢查一遍你的網站吧��。
不良網址加在標題描述里面����,修改config或者conn這類文件
隱藏指數:☆很容易發現
添加一個后門文件�,文件層次非常深�,名稱和你網站現有的文件名非常相似���,以假亂真���,比如你有個文件名字叫class.asp,他病毒文件叫做lasss.asp�。他們可能不會傳了后門馬上就黑你���,等你覺得沒事兒了就開始行動�����。
危害:各種修改
隱藏指數:☆細心就會發現文件���。
3��、直接添加一個文件����,或者刪除你某個文件
危害:后臺無法使用�,前臺打不開����,各種被篡改
隱藏指數:☆☆只要你有備份就很好解決
4����、圖片后門�。比如有個圖片:20133616410311.jpg 我很懷疑����,直接修改后綴為asp�����,就看下面這個結果:
危害:上傳木馬文件���,然后就沒有然后……
隱藏指數:☆☆☆ 一般看圖片上傳時間就能找到���,有時候上傳時間也很迷糊�����,怎么在那么多的圖片找出來���,需要耐心
判斷代理頭���,你看到的是一個正常頁面�����,蜘蛛看到的是另一個頁面或是被修改的首頁
隱藏指數:☆☆☆☆
這個判斷代理頭的代碼可能直接放在首頁���,也可能放在首頁調用的某個文件里面�����,比如下圖就是首頁調用文件function.asp被修改�����,如果是搜索引擎���,就返回一個滿是黑鏈的頁面
下面這段代碼則是判斷是否是搜索引擎����,是搜索引擎就被跳轉����。
<%
Function is_bot()
Dim user_agent,Re
user_agent = lcase(Request.servervariables("Http_User_Agent"))
Set Re = New Regexp
Re.IgnoreCase = True
Re.Global = True
Re.Pattern = "(baiduspider|googlebot|youdao|sogou|iaskspider|3721|yahoo|sogou|msnbot|soso|ciba|scooter|ia_
archiver|webcrawler|slurp|spider|robots)"
is_bot = Re.Test(user_agent)
Set Re = Nothing
End Function
If is_bot = True Then
Response.Status="301 Moved Permanently"
response.addheader "Location","/Fosdot.asp"
Response.End()
End If
%>
推薦一個檢測方法��,chinaz的網站被黑檢測工具:http://tool.chinaz.com/Tools/webcheck.aspx
上面提示不能檢測是否掛黑鏈���,是需要你自己肉眼檢測兩個源代碼中是否有���,現在黑客都加在搜索引擎模擬結果中顯示��,不會讓正常訪問者看到黑鏈的����。所以這個檢測還是能幫助我們查找黑鏈的��。
其實chinaz的查看源代碼也能檢測�����,只是大家都習慣自己查看���,只要你點選模擬百度蜘蛛�����,就和上面工具一樣的�����。
在這里提醒不經常檢查網站的你
定期備份你的網站文件和數據庫�����,至少保留最原始的一份和最近的一份�。避免出問題的時候無法修復
網站每次修改做個記錄��,記住你每次修改網站的時間�,修改的文件����,修改的內容�����。網站出問題好判斷是自己失誤造成還是被黑����。
定期檢查網站在遠程服務器上的文件�����,出現異常及時解決��,即使沒有發現被黑跡象
中毒之后每個文件都要點到���,檢查到位���,不放過任何一個死角
經常模擬搜索引擎爬行網站���。定期修改網站各種密碼���,設置各種權限��,基本能擋住菜鳥
自己檢測網站漏洞�,及時修補�。用一句話說我自己:漏洞太多活該被黑!
期待你來補充
更多網絡知識及相關網絡服務請QQ咨詢深圳網站建設公司QQ:2361277551
