几种防范网站被挂马的方法

来源 :网络与信息 | 被引量 : 0次 | 上传用户:kassilw
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  常见的挂马方式
  
  1.IFRAME框架挂马:最常见的挂马方式之一。就是在网页内嵌入0*0的框架,让用户在视觉上看不见。入侵途径:入侵网站服务器、arp欺骗等。防范:系统审核、服务器安全配置、监测网站代码存在漏洞或隐患、网站后台管理员用户名密码。CSS配合JS脚本进行预防。
  2.JS挂马:最常见的挂马方式之一。JS脚本是JavaScfipt脚本语言的简称。它是一种面向对象的脚本语言,目前广泛用于动态网页的编程。JS脚本在挂马时可以直接将JS代码写在网页中,也可以通过注入网页,让网站远程调取异地JS脚本。此外,JS挂马插入Web页面的方法有几十种,对于一般人来说很难辨别木马在何处。JS挂马侵入很深的网站代码中,不明显,不容易发现。灵活组装变量,正向加密、逆向加密,很难防范。防范:阻止Src请求的异地外域的JS脚本,让异地外域的JS文件在使用document write
  ()时。被document close()强制关闭。
  3.css挂马:类似JS挂马,没有JS灵活,就是在css加入iframe。在互动性非常强的论坛和博客中,往往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。黑客在利用CSS挂马时,往往是借着网民对某些大网站的信任,将CSS恶意代码挂到博客或者其他支持CSS的网页中。当网民在访问该网页时恶意代码就会执行。防范:阻断弹出窗口来防范。
  4.图片挂马:结合了前几种方式。(1)图片本身是html文件,只是把扩展名改了。(2)图片本身针对系统漏洞流出的指针。
  5.ActiveX挂马:本身就是漏洞,针对这个漏洞进行攻击。
  6.SWF挂马:本身就是漏洞,需要代码引用代码执行漏洞。
  总结:由于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被拄马的可能;访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发。存在缺陷较多,也最容易被挂马。
  
  如何防范
  
  1.服务器端防范:正确的做法是经常性地检查服务器日志,提高服务器安全配置:ftp安全设置(弱口令用户);iss目录是否被锁定;权限方面的配置;策略问题;关闭不必要的端口和服务;管理员口令问题;发现异常信息。经常检查网站代码,借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。
  2.客户端防范:(1)系统和第三方软件补丁;(2)安装防挂马软件,例如RIS;(3)增强系统口令强度,定期更换,8位以上数字、字母、符号组合;(4)不浏览不健康的网站;(5)使用安全性相对高的浏览器。(IS)
其他文献
Windows 7的安全架构完全是基于Vista开发,其安全功能也较Vista更为简单和适用。在安全性方面,Windows 7传承了Vista的一些优点,其改进主要是针对最终用户需求和现实使用体验。    行动中心    虽然行动中心不是WIndows 7唯一的安全功能,但行动中心提供了一个基于安全的集中信息通知系统。行动中心取代了WindowsXPSP2的安全中心,并加入了多个维护工具,包括故障
文件在产生、演化的进程中,伴随着社会事业和国家机构的发展,在不同的行文关系、不同的作用要求方面,形成了各种不同的类型。这些文件,看上去头绪较多,甚至纷繁复杂,但是确有
在溧阳市植保植检站的档案室里,除规范、整齐的标准化植保科技档案以外,还有46盒病虫、123种杂草、44种农药组成的标本档案。这些自己动手采集、制作的实物标
上海公积金中心发布消息,根据上海市住房公积金管理委员会决定,自2008年10月15日起,对住房公积金贷款的额度上限进行调整。
摘要:自20世纪90年代以来,网络技术日新月异,互联网逐渐应用于教育领域。本文在调查网络课程现状的基础上,说明网络课程的一般形式;通过对课程内容、在线资源以及教学活动组织等方面的分析,对网络课程的前景做了展望。  关键词:Web;WWW;网络课程;教学模式    一、对目前网络课程实践的调查    自20世纪90年代以来,网络技术的发展日新月异,开设网络课程已成为一个全球化的大趋势。目前已开发的网
本文简要介绍了基于PROF旧US现场总线技术的重钢中板改造项目控制系统的结构、配置、功能以及系统特征等。充分体现了在冶金工业控制系统中应用PROFIBUS现场总线的优越性,使得
近日.中消协公布了对银行、供电、供暖、有线电视、电信等五大公共服务行业的评议结果.并就这些问题提出建议。针对采暖费问题.中消协明确表示.采暖费不应与物业费捆绑收取。
本文概述了东北电网500kV网架运行的基本情况,着重分析了现行东北电网500kV网架的作用及运行中存在的若干问题,在总结经验教训的基础上,提出了关于发展500kV网架的建议。
联通手机支付平台为中国联通全国范围内的CDMA手机用户提供移动支付等服务。本文提出了基于J2EE的四层体系分层结构。并提出不同的设计模式来实现支付平台对应Web层、业务逻
本文从东北与华北电网实际运行状况出发,针对东北与华北电网现阶段联网的主要意义,联网的调度管理和联网方式的适应性,联网方式的选择以及联网的自动控制条件及技术措施等问题提