兰州科源电脑网络

 

 

网站被黑客植入木马如何处理?

编辑:管理员    来源:    发布时间:2014-08-06    浏览:3411

木马植入的原理

  从来源上分,黑客可以从用户浏览器和空间商服务器两处对网站植入木马。

  1)浏览器端。SQL注入是一种常见的程序漏洞,多见于ASP/PHP类网站,其原理是黑客在浏览器上访问某个带有参数的网页地址,并且在网址参数后面加上其他代码。如果您的网站没有防注入设计,这串代码就可以轻而易举的破坏您的网站。常见的破坏手段有:直接把首页更改得面目全非,在首页最下方添加隐藏链接,甚至在网站的其他角落上传隐藏文件作为后门。这些后门的作用是,即使程序漏洞被修复,如果后门程序存在,黑客也可以通过这些后门程序再次破坏您的网站。

  2)服务器端。部分从业经验不足的空间商,对服务器安全性没有做到位,导致黑客直接获取了服务器管理员权限。一旦黑客获取了最高权限,他就可以为所欲为。常见的侵害手段则是把服务器上几十甚至几百个网站全部植入了病毒木马,甚至在服务器上安装黑客软件,给网站主办者和空间商带来极大的损失和麻烦。

科源网络的“三权分立”技术

  虚拟主机权限管理非常复杂,科源网络借鉴了国内外主机服务商的优缺点,首创性地设计出能顺利解决网站各类安全问题的“三权分立”管理技术。下面是这套“三权分立”管理技术的示意图。

  我们把一个网站的权限分为三种,即FTP上传权限、匿名用户权限和应用程序池权限。可以对这三种权限进行开启或关闭的控制,从而能将主机的安全性能最大化,并且针对每个空间量身定做一套安全标准。

被植入木马后该怎么办

  1)分析事故原因。根据木马植入的原理,我们可以和空间商协调,商讨这次攻击的原因是服务器问题,还是我们的网站程序问题。如果是服务器问题,责成空间商尽快修补服务器漏洞。

  2)处理程序漏洞。如果是网站程序本身漏洞问题,有一定技术能力的用户可以选择去修补程序漏洞,或者升级网站系统,或者直接更换一套更安全的网站程序。如果您不懂程序开发,也懒得去升级或更换系统,也可以通过关闭网站的写入权限,达到禁止黑客植入的目的。

   
 
 
 

 

名称:兰州科源电脑网络  地址: 兰州市七里河区宴北路80号  咨询电话:13893129673

   备案号:陇ICP备2024010635号-1  

 网站版权:兰州科源电脑网络     网站技术:兰州科源