让McAfee来终结网站被挂马的时代图文教程_网络安全教程-查字典教程网
让McAfee来终结网站被挂马的时代图文教程
让McAfee来终结网站被挂马的时代图文教程
发布时间:2016-12-26 来源:查字典编辑
摘要:很多站长因为使用网上不常见的程序,有漏洞得不到补丁;而自己又没有编程能力无法修复或者干脆不知道漏洞在那里,被挂马后恢复程序结果不久又被挂……...

很多站长因为使用网上不常见的程序,有漏洞得不到补丁;而自己又没有编程能力无法修复或者干脆不知道漏洞在那里,被挂马后恢复程序结果不久又被挂……还有很多人即使使用的是应用比较广泛的程序,但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马。

老是被挂也不是个事。怎么才能彻底杜绝被挂马呢?让程序完美,没有任何漏洞?这个可能性好象接近于0。我们只能从其他的地方想办法。

首先来看一下马是怎么挂上去的。首先,“黑客”会找到一个漏洞,然后利用这个漏洞上传一个后门程序上去以取得WEBSHELL,这个上传的程序一般为ASP文件(本文以ASP为例,其他基本相同),或者他会创建一个名字看起来像ASP文件的目录然后在这个目录里上传一个后门程序。之后黑客便会运行这个后门程序,修改网站里所有的.ASP、.HTM、.HTML文件,把调用木马的代码加上去。

(关于名字看起来像ASP文件的目录的漏洞的问题以前发过解决办法。自己找找看,本文不再累赘。)

总结分析一下“黑客”对我们的网站都干了些啥:

1.上传了一个文件(创建或修改了一个ASP文件)。

2.在ASP等文件里加了调用木马的代码(修改了.ASP、.HTM、.HTML文件)。

分析清楚“黑客”具体做了什么,再来分析一下我们自己的网站:

1.ASP程序文件一般不需要修改也不需要新建,只要运行就够了。

2.生成HTML文件的过程是先删除同路径下同名的旧HTML文件,然后再创建一个新的,如果原来没有则直接创建。

分析清楚了这些,再看看本文标题,如果用过McAfee,你应该想到我们要怎么做了吧?对!就用访问规则把“黑客”做的事全给禁止了然后把我们自己需要的权限留出来!

对于ASP文件,“黑客”是创建和修改,而我们只需要读取和运行。那么,规则如下:

我们自己在需要创建和修改ASP文件的时候可以先把这条规则禁用。

对于HTM、HTML文件,“黑客”是修改,而我们需要创建、删除、读取等。那么规则如下:

另外我们再新建几条规则,把上图中文件名里的*.HTM换成*.HTML、*.JS、*.CSS等文件这样这些文件“黑客”也就没法修改挂马了。在我们自己需要修改这些文件的时候先把规则禁用。

这样做之后,即使我们的网站程序存在漏洞,也不会让“黑客”挂上马了!

网站被挂马的时代,让McAfee来终结你吧!

*****一想千开(www.yes1000.com)原创文章,转载请保留此信息*****

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新网络安全学习
    热门网络安全学习
    实用技巧子分类