|
相信大家都听过某某网站被挂马啦或自己打开一个正规的网站,却收到杀毒软件的报警,提示有木马病毒。那挂马到底是什么的一会事呢?所谓挂马就是黑客入侵了网站后,将已编写好的网页木马嵌入被黑网站的页面中,通过这些被黑的网站的流量把网页木马传播出去,以得到各种不同目的,如在游戏网站挂马以盗取游戏账号和密码。网站被挂马,首当其害是该网站,因这回令自身网站信誉全无,流失大量用户;而作为普通用户的,就容易掉入黑客圈套,沦为肉鸡或其它损失! 那他们到底怎样在网页挂马呢? 首先准备一个网页木马,这就不多说了,现在网上很多这些生成木马软件,像“灰鸽子”这些。 然后寻找挂马目标,这些网站通常有脚本缺陷的网站程序,找到就利用网站程序的漏洞入侵网站,得到网站的一个webshell,这样就可木马代码放到网站的页面上,而且会设置弹出页面长宽为0,这样能隐蔽好,危害性相当高。 那如何解决网站“挂马”? 当“挂马”攻击成了最流行的攻击,而一个又一个网站被挂马,为我们应该怎样防御了,而作为一名站长,又如何知道自己网站被人挂马了? 站长防范:如果你是一名站长,可以对网站首页以及其他主要页面的源代码进行检查,用记事本打开这些页面后,以“<iframe>”为关键字进行搜索,找到后可以查看是否是挂马代码。不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样我们就很难找到网页中的挂马代码。 所以与其辛辛苦苦去找木马页面,还不如做好网站的安检,正如我上面说的,黑客利用你网站漏洞问题才可以进行,所以及时发现漏洞和及早修补漏洞上关键,一般网站漏洞扫描有平台扫描和软件扫描, 所谓平台扫描上去一些在线服务网站去进行网站的安全检查,就拿亿思网站安全检测平台(http://www.iiscan.com)作例子吧。大家可以先上它官网了解一下。这些类平台需要你去注册账号和认证,其认证主要对你网站所有权的认证,确保后就可以去网站进行漏洞扫描,一般扫描时间较长,扫描结果发送到你邮箱里。 软件扫描,就是下载软件,通过软件来扫描,一般是收费的,也正这原因,本人没有用过,就没什么好推荐,你们可以去狗狗找。 普通用户防范:普通用户关心的自然是如何防范“挂马”攻击。一般这类软件软件太多了,360,金山,瑞星卡卡等都提供网页监控的功能,你把这些打开就可以有效防止。如360的就是打开网盾里面的选项就可以。 | 
发表于 2010-10-22 15:54:57
