防网站挂马之访客防御篇
最基本当然就是下载一个杀毒软件在自己的机器上,随时监控你的计算机,因为对于菜鸟来说,这样做已经是不错的选择了。还有自己随时都要小心每个人给你发来的网页,或者自己觉得有点不可信的站点,(小提示:连网易都有被黑的时候,难道还有什么站有不会被黑的可能吗?安全应该放在第一位),然后下载一个能够直接查看网页源代码的软件,或者在地址栏里直接输入“view-source”,然后再在后面接着输入网址。
然后在记事本里面查找一些连接,当然,如果想自己的机器比较安全的话,目前只有这么笨拙的方法了,针对一般的冰狐浪子的网页木马查找方法很简单,只要在这个源代码的记事本里面按下F3然后在要查找的字符里面输入icyfox就可以了,这样的话就可以排除这种可能了,或者输入”src”来查看等到后面的连接,这样查找相对于一行一行的查找更省时一些。
如果自己觉得连接可疑,可以继续用查看源代码的方法去查看觉得可疑的连接,当然,根据挂马的人的习惯,他们一般愿意用的方法,所以这样的话,又缩短的查询的时间,如果觉得这些都不太省事,而自己平时又很少登陆到java脚本,那么,你可以禁止java脚本和activex 在你的机器上运行,这样的,你的机器就相对的安全了很多,而网页木马一般就是靠这些通过网页进入到你的计算机里的,所以,这么做会比较省事。
访客的访治方法介绍完了;下面继续讲讲服务器的网管该怎么去防治自己的服务器或自己的站点被别人给挂上木马:
防网站挂马之网管防治篇
第一项和访客的是基本一样,就是在自己的服务器上安装杀毒软件并进行时时监控,最好能够同时安装多个杀毒软件,尽管杀毒软件彼此不兼容,但是在网上能够搜索到很多修改的方法来让他们兼容,毕竟程序没有完美的,病毒库的不同,所杀的病毒或木马的种类也应该有点不同,所以这样可以彼此补充不足,这样的话,服务器就进一步的安全了,还有就是要把自己的服务器做好,要尽量防止被别人注入,或者被暴库。
因为现在流行的攻击就是这么多了,只要自己的站点安全,别人想借用你的站点去攻击别人,那就会很有难度了。如果服务器里面已经被挂了木马也没有关系,可以通过批量查看来做一下检测,或者先通过访客的反馈或者自己当回访客查一查那个页面里被挂了木马,然后通过网页批量修改器对被挂了马的页面进行修改(如图四)
服务器的维护其实比服务器攻击更难,只要服务器的管理员尽心的去管理服务器的话,那被挂马的可能性会大大的减小,而真的被挂码够,批量修改器又是一种比较快速,高效的帮手了,关于防治挂马的防止就介绍到这里了,因为个人能力有限,如果朋友们还有更好的方法请不吝赐教,欢迎对安全和代码感兴趣的朋友与我共同进步。