连云港网站建设解析网站被挂马的原因和解决办法

阅读  ·  发布日期 2018-12-10 14:03  ·  admin

最近一个需要建网站的客户,之前是在连云港其他网络公司做的网站,表示经常会挂马,自己非常不满意,网站经常访问不了,所以选择换家网络公司做网站,针对以上的情况,小编有自己的一些见解,因为连云港网站建设中确实有很多的网站安全问题会出现。

 

作为网站建设人员,在网站维护的过程中,会遇到被挂马的问题,一般企业网站挂马常见的是以下三种:首页被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等;全站被挂马,每个页面同一部位或者不同部位均被挂马;除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非。

所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,

就会自动的访问被转向的地址或者下载木马病毒。

小编最怕的情况就是自己的网站没有备份,但是恶意代码破坏了原有程序,造成不可逆修改,真实让小编欲哭无泪。在此小编提醒各位网站建设的程序员们定期备份网站,定期修改密码FTP密码、网站管理员密码,服务器远程登录密码。

在这里涉及密码修改问题,如何修改呢?(为了方便大家理解,假设ftp地址是192.168.0.3)

网上有很多的方法,一个常用的方法,如下:

1.打开MS-DOS方式(Win2000下为“命令提示符”)

2.输入:ftp 192.168.0.3 回车

屏幕提示:

Connected to 192.168.0.3

220 welcome joinline sever …

User (192.168.0.3:(none)):

3.输入用户名:love 回车

屏幕提示:

331 User name okay, need password.

Password:

4.输入密码:abcd 回车

屏幕提示:

230 User logged in, proceed.

5.输入:quote "site pswd abcd 1234" 回车

注:这里 abcd 为原密码 1234 为新密码,不要忘记输引号

屏幕提示:

230 Password changed okay.

6.输入:bye

屏幕提示:

221 Goodbye!

7.完成

但是前提条件是FTP要允许你有修改 ftp 的权限,否则在执行以下命令的时候,会显示530 Cannot change password;

网站管理员密码,可以在网站后台进行修改;

关于远程服务器登陆密码的修改,也是容易操作的,具体办法如下:

1、远程登陆服务器后 右键我的电脑,点击“管理”

2、在“本地用户和组”中打开“用户”,在右侧找到 Administrator 账户

3、在 Administrator 账户上点击右键,选择“修改密码”设置您的新密码

4、修改后请牢记您的系统管理员密码。(注:若非对服务器非常熟悉,不建议修改超管账户名称,以免造成很多权限出错,无法正常使用)

5、修改完密码后,先不要断开远程连接,新开一个远程连接,用新密码登陆测试是否修改成功,修改成功后再关闭。

6、linux服务器修改root管理员密码需要用ssh登陆到服务器修改,但是这样的修改建议操作熟练的网站建设程序员进行操作,如果不熟,建议还是找空间商进行操作。

之前,小编在网站建设的时候,会将多个企业网站放至在公司的服务器上,通过远程登陆服务器查看网站信息。后来远程登陆服务器,发现网站里面放了很多其他的网站,而这些网站都是一些黄赌毒的非法信息。程序员在看完之后表示,服务器已经成了肉机。类是以

远程把持为目标的木马,黑客应用这种木马进行挂马攻击,其目标是为了得到大批的肉鸡,以此对某些网站实行拒尽服务攻击或达到其他目标(目前尽大多数实行拒尽服务攻击的傀儡盘算机都是挂马攻击的受害者)。做好拒尽服务攻击的防护非常地重要,拒尽服务

攻击是一种相当难于防范的攻击,积极的防范总比没有采取任何措施好。我们要时常利用网络安全设备,如防火墙,杀毒软件等,当检测到有过多的连接时,要及时的查明是什么原因造成的,若是由于拒尽服务的攻击而引起的,那么要及调理安全策略,联合多方进

行合作来解决。

小编在一些黑客群里经常看到有人留言“有能力拿shell请私聊我”。即是找人在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。被入侵者利用,从而达到控制网站服务器的目的。

针对以上网站建设的安全中出现的问题,给大家一些解决的办法:经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁;对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员;尽量不采用无组件上传,使用其他组件上传方式,部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。

希望以上的修改对大家有帮助!