9.網(wǎng)站經(jīng)常被添加惡意代碼或中毒的原因與預(yù)防措施

2007-07-30  瀏覽:11121次

如果網(wǎng)站經(jīng)常出現(xiàn)嵌入的惡意代碼或病毒，請(qǐng)先檢查網(wǎng)站是否有免費(fèi)的論壇（如動(dòng)網(wǎng)論壇7.0版本、7.0以下版本、access數(shù)據(jù)庫版）這些免費(fèi)論壇程序由于用戶群比較多而且資源免費(fèi)，特別容易被黑客攻擊。就好比用WINDOWS操作系統(tǒng)一樣，使用的人越多，系統(tǒng)補(bǔ)丁就越多，有很多軟件愛好者喜歡通過破解來證明自己的實(shí)力。

在這種情況下，建議：升級(jí)到最新版本（用的人相對(duì)少，還未來得及破解），或者最好改用mssql的數(shù)據(jù)庫，而放棄access數(shù)據(jù)庫。

ASP網(wǎng)站代碼一般都是開源的，它本身的普通性和應(yīng)用性造成了一些黑客喜歡研究用ASP做的網(wǎng)站漏洞，像現(xiàn)在比較主流的PHP、JSP、ASP.net相對(duì)來說安全性就高多了。

在這種情況下，建議：換一個(gè)比較安全的全站代碼，以上面所說的如PHP、JSP、ASP.net。

建議：不要用原始網(wǎng)站域名做庫名，改一個(gè)復(fù)雜的，然后再調(diào)用數(shù)據(jù)庫的文件（數(shù)據(jù)庫的連接文件一般為conn.asp），同時(shí)把數(shù)據(jù)庫文件中的路徑也改了，做好防SQL注入的工作，一般現(xiàn)在黑客常用就是用SQL注入的方式；而且數(shù)據(jù)庫管理員的密碼最好用md5加密，這種情況下，數(shù)據(jù)庫很難再被破解的。

建議：不要用初始的密碼；例如：123456、88888、admin、admin888等常見的密碼都不能用。

建議：盡量不用，特別是帶會(huì)員注冊(cè)功能的網(wǎng)站，如果允許用戶上傳附件就很危險(xiǎn)。如果真的需要前臺(tái)上傳文件，例如上傳簡歷，那么上傳的文件就一定要把文件的格式控制好，只允許上傳.doc、.xls、.rar、.pdf格式的文件，圖片上傳格式為.jpg、.gif；一定不要允許開通可以上傳.exe的執(zhí)行文件，那樣太危險(xiǎn)了。

建議：像網(wǎng)上下載的網(wǎng)上商店、企業(yè)整站，網(wǎng)上下載的免費(fèi)程序都有漏洞，一般會(huì)留有后門，之所以提供這樣免費(fèi)程序，是為了等您使用后，可以從后門上傳一些廣告彈窗之類的代碼，我們叫做惡意代碼，以此來達(dá)到贏利的目的，畢竟“天下沒有免費(fèi)的午餐”。遇到這種情況下，即使是專業(yè)的公司也不可能在改變?cè)闯绦虻幕A(chǔ)上解決根本問題，只能找專業(yè)公司重新制作，浪費(fèi)時(shí)間和精力。

建議：無論技術(shù)本身怎么過硬的網(wǎng)站，都應(yīng)該及時(shí)地做好備份，不怕一萬，以防萬一。

A. 惡意代碼一般被隱藏在以下的文件中：

conn.asp；index.asp；admin/index.asp；inc/Const.asp；Dv_ClsMain.asp；Main.js

建議：在空間中把這些文件設(shè)置為只讀文件；

B．論壇所有asp文件被感染了下面這個(gè)代碼

如：（舉例），這種帶有類的代碼。

建議：您可以用FTP工具將所有文件下載到您的本地電腦，批量替換，將所有文件中包含的這個(gè)代碼替換成空白的，然后重新上傳。如果您想撤底解決目前存在的這個(gè)問題，可聯(lián)系專業(yè)公司，查找網(wǎng)站漏洞（一般為收費(fèi)服務(wù)），通過修改網(wǎng)頁內(nèi)容，修復(fù)網(wǎng)站漏洞；漏洞太多，無法修改的情況下，需要重新制作網(wǎng)站。