巧解掛馬難題

網站掛馬防范措施

在了解的網站的被掛馬的主要原因后，我們就可以針對這些問題制定相應的防范措施來預防網站被掛馬，總結出來有如下這些需要注意的地方：

1. 針對網站服務器的管理

及時安裝補丁程序，需要打補丁不僅僅是系統本身，也包括所有對外提供服務的程序。

在條件允許的情況下做到專機專用，不要將其他諸如FTP服務、文件共享及打印服務都放置在Web服務器上。

關閉Web服務器上所有不必要的服務程序及端口（如數據庫的服務端口僅需對本地提供服務，就可以關閉遠程的連接權限）來減少被攻擊的風險。

網頁開發人員的機器上一定要安裝防病毒軟件、服務器的上也可以選擇安裝合適的防病毒軟件。

使用硬件虛擬機技術在一臺服務器上提供多個Web服務要比直接使用虛擬主機服務更安全。在只能提供虛擬主機服務的情況下，建議對各虛擬主機目錄和賬號做嚴格的權限限制，避免因為一個網站的問題影響到服務器上所有的網站。

不要在Web服務器上做與服務無關的網絡操作，如上網瀏覽、收發電子郵件等。

定期對自己的Web服務器進行安全掃描。您可以選擇使用免費的（如nesses等）或收費的本地安全掃描軟件，也可以選擇在線的安全掃描服務。

條件允許的情況下盡量為Web服務器配置專用的防火墻設備。

2. 針對網頁代碼的管理

管理員應該明確自己網站的網頁代碼來源，是自主開發的還是使用了開源或是商業的網站構建系統。如果是自主開發的則需要對所有的網頁代碼進行審計。如果用的是開源或是商業的構建系統，則需隨時關注起版本的更新情況，及時將自己的網站后臺版本更新到最新。

對于代碼審計，目前還沒有特別好用的自動檢測系統，多數時候還是需要人為的介入檢測，一些安全公司會提供這方面的有償服務。如果管理員自己對代碼進行審計，應該重點關注包含數據庫操作、文件讀寫以及用戶輸入等功能的網頁代碼，利用有效的正則表達式對用戶的輸入進行嚴格的限制。如果沒有特別需要，使用靜態的頁面是不錯的選擇。

代碼對數據庫操作的賬號應該遵循最小原則，如果僅需要查詢，應該使用僅有查詢權限的賬號。

使用安全掃描軟件以及專用的SQL注入漏洞掃描軟件（如：Pangolin等）對網站進行掃描能有效地定位出存在漏洞的頁面。

一些應用層級的防火墻能夠有效阻擋大多數的SQL注入攻擊。在Web服務器上安裝的網頁防篡改系統也能降低網站被掛馬的風險。

小技巧解決網站掛馬難題

當用戶發現自己的網站被掛馬后，應該先分析網站被掛馬的原因，然后再清除掛馬鏈接，并對服務器進行加固。這個工作包括對服務器進行全面的安全掃描、系統加固（甚至是重裝系統）以及對所有網頁代碼進行審計并加固等操作，而不是簡單的把發現的掛馬鏈接清除掉，簡單的清除操作帶來的后果可能是再次被掛馬。下面給出的一些分析技巧可以幫助我們更快的找到問題的所在并有針對性的進行處理：

到服務器上查看掛馬鏈接是被加在網頁源碼中還是數據庫中，如果僅僅是加在數據庫中，則表示攻擊者利用的很可能是SQL注入漏洞。

因為病毒無法自動判斷網頁代碼的結構，所以它們所添加的掛馬鏈接往往是在頁面源碼的頂部或者是底部。并且病毒修改頁面代碼的時候是批量化的，它會向所有的頁面中都添加掛馬鏈接，而不是有選擇性的添加。

如果查看數據庫和網頁源碼中均沒有發現掛馬鏈接，可以試著在本地訪問服務器的80端口，看看所顯示的頁面源碼中是否有掛馬鏈接存在，如果有則可能是服務器上存在Web服務劫持問題（如IIS的iisstart.htm劫持），如果沒有則要去考慮局域網內是否存在ARP劫持。

如果服務器上網頁源碼只有一部分或特定的幾個被有選擇性的插入了木馬鏈接，就說明攻擊者很可能已經取得了服務器的管理權限，這種情況下需要對服務器進行全面的檢查。

如果一個網頁源碼中存多處被插入的掛馬鏈接，很可能說明這臺服務器上存在多處漏洞。

網站掛馬的原因多種多樣，但是多數時候造成網站被掛馬的不僅僅是技術上問題，更多是管理上的缺失。如果大家都能夠加強對自己網站的管理與維護，相信掛馬的數量將會大大的減少。

如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]