網上,雜志上發表的網站掛馬攻擊和盜竊的方法非常的多,可以用信手拈來來形容,但是防御的方法卻很少,那麼到底該怎麼防御呢?網管怎麼處理自己那已被別人掛過的站呢?訪客怎麼防止被別人給掛馬攻擊呢??面讓我來詳細的給大家介紹一下。
如何防止被掛馬攻擊
首先,在一台計算機上,殺毒軟件是必不可少的,曾經我進過一台服務器,裡面的安全做得非常的好,殺毒軟件也比較BT,而且是多種共存的,相信,那個網管也是個比較厲害的hacker了,這樣,即使別人掛了馬在他的服務器上,也會被別人殺掉,當然,這種只能防住特本機被別人放了木馬,但是如果是“黑客”是通過將木馬傳到自己的空間,僅僅是在服務器上做了個連接的,怎麼辦?網站的訪客們又該怎麼辦?盡管他是有危險的,但是防治的方法也不是沒有,下面先說說訪客該怎麼防御:
一,訪客防御篇
最基本當然就是下載一個殺毒軟件在自己的機器上,隨時監控你的計算機,因為對於菜鳥來說,這樣做已經是不錯的選擇了。還有自己隨時都要小心每個人給你發來的網頁,或者自己覺得有點不可信的站點,(小提示:連網易都有被黑的時候,難道還有什麼站有不會被黑的可能嗎?安全應該放在第一位),然後下載一個能夠直接查看網頁源代碼的軟件,或者在地址欄裡直接輸入“view-source”,然後再在後面接著輸入網址。
然後在記事本裡面查找一些連接,當然,如果想自己的機器比較安全的話,目前只有這麼笨拙的方法了,針對一般的冰狐浪子的網頁木馬查找方法很簡單,只要在這個源代碼的記事本裡面按下F3然後在要查找的字符裡面輸入icyfox就可以了,這樣的話就可以排除這種可能了,或者輸入”src”來查看等到後面的連接,這樣查找相對於一行一行的查找更省時一些,如果自己覺得連接可疑,可以繼續用查看源代碼的方法去查看覺得可疑的連接,當然,根據掛馬的人的習慣,他們一般願意用<iframe>
</iframe>的方法,所以這樣的話,又縮短的查詢的時間,如果覺得這些都不太省事,而自己平時又很少登陸到java腳本,那麼,你可以禁止java腳本和activex
在你的機器上運行,這樣的,你的機器就相對的安全了很多,而網頁木馬一般就是靠這些通過網頁進入到你的計算機裡的,所以,這麼做會比較省事。
訪客的訪治方法介紹完了;下面繼續講講服務器的網管該怎麼去防治自己的服務器或自己的站點被別人給掛上木馬:
二,網管防治篇
第一項和訪客的是基本一樣,就是在自己的服務器上安裝殺毒軟件並進行時時監控,最好能夠同時安裝多個殺毒軟件,盡管殺毒軟件彼此不兼容,但是在網上能夠搜索到很多修改的方法來讓他們兼容,畢竟程序沒有完美的,病毒庫的不同,所殺的病毒或木馬的種類也應該有點不同,所以這樣可以彼此補充不足,這樣的話,服務器就進一步的安全了,還有就是要把自己的服務器做好,要盡量防止被別人注入,或者被暴庫。因為現在流行的攻擊就是這麼多了,只要自己的站點安全,別人想借用你的站點去攻擊別人,那就會很有難度了。如果服務器裡面已經被掛了木馬也沒有關系,可以通過批量查看來做一下檢測,或者先通過訪客的反饋或者自己當回訪客查一查那個頁面裡被掛了木馬,然後通過網頁批量修改器對被掛了馬的頁面進行修改。
其實服務器的維護比服務器攻擊更難,只要服務器的管理員盡心的去管理服務器的話,那被掛馬的可能性會大大的減小,而真的被掛碼夠,批量修改器又是一種比較快速,高效的幫手了,關於防治掛馬的防止就介紹到這裡了,因為個人能力有限,如果朋友們還有更好的方法請不吝賜教,歡迎對安全和代碼感興趣的朋友與我共同進步。