挂马
  所谓的挂马,就是黑客通过扫描网站是否有注入点;
  通过注入点,获取系统管理员的账号和密码;
  扫描后,获得网站后台登陆页面地址;
  然后后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell;
  利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码;
  当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址;
  网页挂马的危害
  很多游戏网站被挂马,黑目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱,沦为黑客的肉鸡。
  如果不小心进入了已被挂马的网站,则会感染木马病毒,以致丢失大量的宝贵文件资料和账号密码,其
危害之大。
  (网站挂马的具体恢复措施及预防)
  恢复措施:1.整站被挂马,最快速的恢复方法是,除开数据库、上传目录之外,替换掉其他所有文件;
  2.仔细检查网站上传目录存放的文件,很多木马伪装成图片保存在上传目录,你直接把上传文件夹下载到本地,用缩略图的形式,查看是不是图片,如果不显示,则一律删除;
  3.数据库里面存在木马,则把数据库的木马代码清除!可以采用查替换;
  4.如果网站源文件没有,则需要FTP下载网站文件,然后再DW里面,用替换清除的方式一个个清除,注意网站的木马数,如果被挂了很多不同的,必须多多检查!
  预防措施 :
  1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
  2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
  这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
  3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
  4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
  5、要尽量保持程序是最新版本。
  6、不要在网页上加注后台管理程序登陆页面的链接。
  7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
  8、要时常备份数据库等重要文件。
  9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
  10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件财报asp是什么意思

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。