監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
衡陽(yáng)網(wǎng)站建設(shè)公司

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 湖南OA系統(tǒng) > 衡陽(yáng)OA > 衡陽(yáng)網(wǎng)站建設(shè)公司

說(shuō)說(shuō)網(wǎng)站中招被掛馬

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

日期:2013-07-09來(lái)源:泛普軟件

  俗話說(shuō)的好,常在河邊走,哪有不濕腳的。所以網(wǎng)站被掛馬中招很常見(jiàn)的,不過(guò)大多都針對(duì)一些知名的度的網(wǎng)站,當(dāng)然小網(wǎng)站也有可能中招的,一般來(lái)說(shuō)新站掛馬的機(jī)率相對(duì)而言會(huì)小很多,當(dāng)然你一剛剛衡陽(yáng)網(wǎng)站建設(shè)好的網(wǎng)站誰(shuí)會(huì)去了。那么所謂網(wǎng)頁(yè)掛馬就是在網(wǎng)頁(yè)中插入惡意的Iframe或Script代碼抑或其它惡意代碼,來(lái)達(dá)到下載惡意病毒到客戶端或其它非正規(guī)競(jìng)爭(zhēng)的行為。 互聯(lián)網(wǎng)上病毒的傳播最大的途徑就是通過(guò)網(wǎng)頁(yè)掛馬傳播,當(dāng)用戶瀏覽了帶有惡意下載病毒代碼的網(wǎng)頁(yè)的時(shí)候,病毒就不知不覺(jué)的下載到了你的電腦上。
  一個(gè)傳統(tǒng)的掛馬流程

  很明顯,如果一個(gè)網(wǎng)站的流量相當(dāng)大的時(shí)候,這個(gè)木馬的傳播范圍和速度是很難以想像的。不過(guò)隨著各類殺毒軟件已經(jīng)都加入了網(wǎng)頁(yè)掛馬檢查,就算網(wǎng)頁(yè)被掛馬,用戶端的殺毒軟件也會(huì)很及時(shí)的提醒并阻止木馬程序的下載。不過(guò)始終是先有病毒再有殺毒軟件,或許殺毒軟件能阻止和發(fā)現(xiàn)以往的舊病毒,但是如果最新型的病毒新到連它們的病毒庫(kù)中都還沒(méi)有的時(shí)候,那用戶也就只有等著遭殃了。所以作為網(wǎng)站的管理者,石頭認(rèn)為應(yīng)該有一雙能及時(shí)識(shí)別和發(fā)現(xiàn)掛馬的眼睛,及時(shí)清除網(wǎng)頁(yè)的惡意代碼給用戶一個(gè)安全的瀏覽環(huán)境。
    大多時(shí)候,網(wǎng)頁(yè)被掛馬是可以一眼從網(wǎng)頁(yè)的源代碼中發(fā)現(xiàn)的。源代碼的頂部或底部往往出現(xiàn)類似以下結(jié)構(gòu)的代碼:

  這種掛馬往往存在于網(wǎng)站的包含文件或模板文件中,因?yàn)橹挥靡淮尾迦刖涂梢栽谒姓{(diào)用這個(gè)文件的網(wǎng)頁(yè)中實(shí)現(xiàn)。這種掛馬的清除也會(huì)比較好做,直接找到這個(gè)代碼再刪除就可以了。但是聰明的入侵者不會(huì)就這樣掛了馬就閃,他會(huì)在你的網(wǎng)站中留下一個(gè)后門,方便下次再來(lái)。
  留下后門的方式比較多,包括上傳shell(可以控制網(wǎng)站文件的小程序)、植入一句話木馬、服務(wù)器端做免殺灰鴿子等等。這樣做的最終目的就是達(dá)到隨時(shí)可以操縱你的網(wǎng)站,就算你清除了掛馬的代碼,入侵者又能想加就加上。所以如果你的網(wǎng)站最被掛馬了,石頭建議你對(duì)網(wǎng)站的所有文件都進(jìn)行一次徹底的檢查,如果你不會(huì)可以找這方面的專業(yè)人士或者聯(lián)系你的服務(wù)商運(yùn)行相關(guān)的查殺工具。
  而也有另外一種入侵者,他們插入木馬的方式與一般掛馬會(huì)有所不同。他們知道插入比較有特征的代碼會(huì)很熟悉被清除,會(huì)很容易會(huì)用關(guān)鍵字找到。所以他們會(huì)對(duì)代碼和程序做一些小小的改動(dòng),讓你很難找到被掛的惡意代碼,這種隱藏掛馬的方式最讓人頭疼,因?yàn)樗鶔斓煤苡袊L試,站長(zhǎng)很難通過(guò)基本文件排查的方式來(lái)發(fā)現(xiàn),除非你對(duì)所有的文件都打開(kāi)檢查或者重裝程序,否則如果一套程序有幾百個(gè)文件,你就一個(gè)一個(gè)的去找吧。
  這種掛馬的入侵者往往對(duì)這套程序的結(jié)構(gòu)相當(dāng)熟悉,他們會(huì)把代碼放在被調(diào)用的最深的一個(gè)文件里,比如:

  可以看到,程序中復(fù)雜的包含文件已經(jīng)讓人看到頭疼,入侵者就會(huì)利用這個(gè)把木馬植入到調(diào)用得最深的那個(gè)文件里,并且在代碼上再動(dòng)一些手腳,比如:


  不過(guò)這種方式往往會(huì)利用在不直接輸出的文件里,利用于JS調(diào)用的ASP文件中會(huì)更有效果,不僅從源代碼中查不出來(lái),就算查出來(lái)了,如果代碼分割得過(guò)細(xì),找也夠你找的了。
  所以石頭認(rèn)為,在目前這個(gè)病毒肆虐的互聯(lián)網(wǎng)中,再安全的系統(tǒng)或程序也有可能被攻破,做為網(wǎng)站管理者,除了對(duì)網(wǎng)站的源代碼要相當(dāng)敏感以外,還要隨時(shí)關(guān)注程序的漏洞以及做好程序的安全備份,必要時(shí)恢復(fù)程序文件是最快的選擇。

發(fā)布:2007-03-31 13:11    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
衡陽(yáng)OA
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普衡陽(yáng)網(wǎng)站建設(shè)公司其他應(yīng)用

衡陽(yáng)軟件開(kāi)發(fā)公司 衡陽(yáng)門禁系統(tǒng) 衡陽(yáng)物業(yè)管理軟件 衡陽(yáng)倉(cāng)庫(kù)管理軟件 衡陽(yáng)餐飲管理軟件 衡陽(yáng)網(wǎng)站建設(shè)公司