第三届中国IDC产业年度大典(北京 2009年1月7日) 第二届大典回顾 第一届大典回顾

新闻资讯 国内 情报 法规  技术 CDN 机房 云计算  名录 电信运营商  企业应用 网站营销 SEO  访谈 供求 下载 搜索
通信 国际 分析 报告 活动  虚拟化 存储 绿色科技  机房 IDC服务商  网游 电子商务 视频 方案  专题 调查 论坛 测速
 
 您现在的位置:中国IDC圈 >> 市场情报

防止网页木马  如何加强网站安全后盾

来源:idcquan 时间:2009-2-19 作者:aaron 保存本文 进入论坛 

  不少用户都碰到过这样的现象:打开自己的网站,页面还没显示,杀毒软件就开始报警,提示检测到木马病毒,或者网站打开后弹出其他恶意广告窗口(如低俗图片、IP流量出售等),又或是连接到别的不知名网站……。很多网站用户不明就里,自己的网站明明是很正规的,不可能将病毒放在自己的网页上;域名解析指向正常,怎么会跳转到别的网站?那么是什么导致了以上这些现象的发生呢?有经验的用户就知道是网站被挂木马了,在一定程度上可以说是网页被篡改。

  什么是网页挂马?挂马指的是黑客入侵了一些网站后,将自己编写的网页木马(其实是一段网页代码,主要以ASP和PHP代码为主)嵌入被黑网站的主页中,再上传到空间里面,当浏览者打开网页的同时这段代码被执行也会运行木马。

  网站被挂马的原因多种多样。IE浏览器层出不穷的漏洞,FTP帐号密码泄密,网站程序存在的脚本缺陷等都会轻易被黑客入侵网站,尤其是企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发或是通过网络下载免费的建站系统来搭建,存在的缺陷较多,也最容易被挂马,而访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高。

  其中,不少网站用户都曾深受iframe木马其害,有经验的人员知道网页被挂马后,在IE浏览器点击查看,用记事本打开源文件,以"<iframe>"为关键字进行搜索,就会发现类似这样的代码:<iframe src="http://127.0.0.1/muma.htm" width="0" height="0" frameborder="0"></iframe>,src参数后面的是网页木马的地址。代码中设置了弹出页面的窗口长宽各为0,网站的首页打开显示正常,而木马却已经运行了。

  网站被挂木马,危害是很大的。轻则导致网页浏览者的本地计算机CPU占用率极高而不得不重新启动电脑,重侧资料被盗,程序被破坏,并且一旦被google贴上此网站可能有病毒的标签,恐怕会给网站流量带来很大的损失;而且还可能成为传播网页木马的"傀儡帮凶".这无论是对企业的形象信誉,还是对管理员的技术能力都是沉重的打击。

  为帮助中小企业网站防止网页木马和病毒,目前不少知名域名主机服务商在主动加强网站安全方面都有所突破。如美橙互联www.cndns.com,为有效防止客户站点被篡改而被插入恶意代码(iframe网页木马、恶意广告等),美橙空间新增防木马功能。所有虚拟主机启用iframe的网络地址调用过滤,木马代码将视为非法使用而被替换为一连串的@符号。当打开网站页面时,网页木马就不会被执行,只会看到页面上显示"@@@@@".据美橙互联技术负责人解释:对于无任何网络技术经验的网站用户来说,即使不懂页面上显示@符号的原因,也无需担心自己的站点受危害;对于站长或网络管理员来说,是提醒其要对网站进行处理,在一定程序上防止了给网站的访客带来安全风险 .固然,将网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处可加强自己的网站安全,更重要的是及时给自己的网站程序打上最新的补丁,使用正版的杀毒软件扫描网站程序,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题;而借助建站系统搭建网站的,尽量选择在官方合作网站上下载或购买拥有正式版权的服务,同时还要多增强对网页木马和病毒的防护技巧。

【责任编辑:aaron】

最新推荐  
 经济危机下 企业邮箱应用走俏
 亿恩联通GDC数据中心机房 打造国内最专业的
 美橙建站宝典系列:域名陷阱见招拆招(一)
 热烈祝贺五舟销售第一台Nehelam架构的服务器
 博鳌论坛聚焦互联网经济 电子商务逆势看好
 演绎“水泥+鼠标”新模式 建站基石先稳好
 世纪互联云计算正式商用 落地IDC行业
 第三届中国制造业CIO年会在京隆重召开
 防止网页木马  如何加强网站安全后盾
 高性价比服务器主板华硕P5BV-C-2L震撼上市
相关文章  
中国万网为政府网站提供安全预警
网站用户体验设计必须避免的七大误区
报告显示美三大社交网站四月份数据不佳
规范预警 网络安全信息通报6月1日实施
IDC承担告知义务 病毒监测处置机制出台
大佬来了 中移动SNS网站开放注册
网站遇到瓶颈了吗 不同阶段各有特征
CEO和站长谨记 五种不可取的网站推广
反应迅速 借猪流感事件营销的2大网站
网络编辑SEO两大招 关键词与内部链接
 文章评论
Chinaitlab Group 旗下网站:
北京盛世创富广告传媒有限公司
北京运营中心:北京市海淀区中关村南大街9号理工科技大厦2107室 服务电话:86-10-85655622
深圳研发中心:深圳市福田保税区英达利科技数码园C座701D 服务电话:86-755-82044560
Copyright©2001 - 2009 All Rights Reserved