网站挂码是什么意思?
网页被挂马了,指的是黑客利用网页程序漏洞将木马程序病毒上传至网站程序空间中,设置木马程序随着网页程序而自动运行!
网页挂马常见方式有以下几种:
1、把网页木马病毒程序伪装成网页正常代码,当用户在浏览网页的时候木马病毒程序就会自动下载到本地电脑中或者无需下载就直接自动运行了;
2、利用网页程序脚本漏洞,上传运行网页木马病毒程序;
3、利用网页脚本程序漏洞,释放隐藏在网页脚本中的木马程序;
4、将网页病毒木马程序伪装成系统缺失文件,和系统插件程序捆绑在一起,这样木马程序既达到了自动下载的目的,又可以被自动运行;
5、利用网页程序脚本运行调用某些com组件,再利用其漏洞下载木马程序病毒;
6、在网页进行渲染的过程中,利用网页程序格式的溢出漏洞,释放出木马程序,例如ani格式溢出漏洞;
7、在网页内容渲染的过程中,利用网页程序格式溢出下载网页木马病毒,例如flash9.0.115的播放漏洞。
如何防止网页被挂马
1、对于网站用户上传的附件一定要进行安全审核,对用户身份也要进行审核认证,设置网站只允许信任的用户上传程序文件;
2、及时更新网站程序,及时修补程序安全漏洞;
3、不要公布网站后台页面登录地址及链接;
4、及时备份网站数据及程序文件,不要将网站程据库目录公布,做好网站数据库的安全维护工作;
5、后台管理员的帐号密码一定要设置的复杂点,不要过于简单;
6、IIS服务器的网站,要将网站目录权限加入禁止写入和执行的功能,可以有效的防止木马病毒程序;
7、建议在网站服务器或者虚拟空间内,将网站上传权限的目录取消ASP的运行权限;
8、创建一个robots.txt文件上传到网站根目录,可有效预防骇客利用搜索引擎窃取信息,robots.txt的写法,可查看《Robot.txt文件要如何正确设置》。
对于网页程序挂号,如果自己没有能力处理,建议找专业的人士处理,避免给网站流量带去损失,给网站安全造成危害。
网站挂马了怎么办?
1、首先用杀毒软件查找网页程序的木马程序病毒,找出木马病毒程序的位置,将这些木马程序代码删除;
2、如果你对于你自己的网站程序非常熟悉,可以直接找到哪个目录的代码出现问题,然后删除这些木马程序病毒,黑客都是以商业利益为主的,一般会将木马程序病毒植入到网站首页内,因为网站首页流量一般都是比较大的;
3、定期备份好网站程序和数据库文件,如果当网站有被黑客攻击,导致网站无法恢复的时候,就可以直接恢复网站程序和数据库文件;
4、用FTP登录网站目录,查看程序修改时间以此来判断是不是挂马程序文件;
5、如果以上方法都没有办法检测出木马程序病毒,建议用urlsnooper软件进行查杀;
6、网站常用的挂马试有框架式网络挂马,就是通过iframe语句将木马程序病毒加载到网站各个页面中,Js调用型网页挂马,js挂马是利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术。
