2022-09-17 分類: 網(wǎng)站維護
為什么有些網(wǎng)站老是被掛木馬,讓用戶和網(wǎng)站建設(shè)商都苦不堪言。如果每次都等網(wǎng)站被掛馬后再來清除解決,這樣對用戶對企業(yè)形象都會造成一定影響。所以我們要提前預(yù)防,如何才能防止網(wǎng)站被掛木馬。
1、網(wǎng)站是存放在租賃的虛擬主機空間上
這種情況下可操作的東西比較少,只有登陸到管理系統(tǒng)上設(shè)置。現(xiàn)在一般的系統(tǒng)都有這樣的功能。可以把相關(guān)文件設(shè)置為只讀,或者設(shè)置目錄權(quán)限。設(shè)置為只讀是防止被入侵比較好的辦法之一。
2、網(wǎng)站是存放在自己的服務(wù)器上
遠程登錄服務(wù)器,把網(wǎng)站文件夾權(quán)限設(shè)為只讀,數(shù)據(jù)庫,上傳圖片文件夾設(shè)為修改權(quán)限,如果是因為webshell的原因,你要先把找到被黑客入侵后植入的Shell文件。刪除后再設(shè)置,但是webshell一般都是通過注入或者遠程溢出拿到, 所以網(wǎng)站要做好防注入。服務(wù)器殺毒軟件要常更新,操作系統(tǒng)要勤打補丁。
3、網(wǎng)站程序文件
1)建議用戶通過ftp來上傳、維護網(wǎng)頁,盡量不安裝asp的上傳程序。
2)對asp上傳程序的調(diào)用一定要進行身份認(rèn)證,并只允許信任的人使用上傳程序。這其中包括各種新聞發(fā)布、商城及論壇程序,只要可以上傳文件的asp都要進行身份認(rèn)證!
3)asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
4)使用正規(guī)asp程序,網(wǎng)絡(luò)上也有許多免費程序,這些程序一般都有安全漏洞,數(shù)據(jù)庫文件名稱要有一定復(fù)雜性。
5)要盡量保持程序是最新版本。
6)不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
7)為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8)要時常備份數(shù)據(jù)庫等重要文件。
9)日常要多維護,并注意空間中是否有來歷不明的asp文件。
10)一旦發(fā)現(xiàn)被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。
創(chuàng)新互聯(lián)作為上海優(yōu)秀網(wǎng)站建設(shè)服務(wù)商,對公司旗下所有客戶網(wǎng)站都會定期進行安全檢查、資料備份。保證客戶網(wǎng)站安全快速運行。如果您要做網(wǎng)站請與我們聯(lián)系!
網(wǎng)站標(biāo)題:網(wǎng)站維護如何預(yù)防網(wǎng)站被掛木馬
文章鏈接:http://m.newbst.com/news23/195973.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有網(wǎng)站維護等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容