基础教程篇:五个方面何防止网站被挂木马

作者:邓佑权 来源:free513.cn 时间:2008-10-28 21:05:00 


经常有人会问:我的网站被莫名的挂上木马,怎么能有效的预防网站被挂马?这个问题需要分具体情况来具体分析。

一、如果是自己的服务器

因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹(除数据库外)其他全设置为只读。

如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入,服务器要勤打补丁。

二、如果是虚拟主机,购买来的空间

这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。

现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。

三、程序方面

检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符。

四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方。

五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在。

标签:木马,服务器,虚拟主机,安全
0
投稿

猜你喜欢

  • Godaddy域名管理面板中文使用说明

    2009-11-21 13:21:00
  • 微软新搜索技术用网民行为判断权重 Google批驳

    2008-07-28 13:23:00
  • 提高内页权重 把内页当成首页来进行优化

    2008-12-01 17:29:00
  • 如何辨别Wordpress博客是否被攻击以及如何修复

    2010-03-21 14:14:00
  • 百度算法松动 开始逐步解封部分站点

    2007-11-23 00:05:00
  • 从Baidu来英文流量案例分析

    2007-11-22 20:45:00
  • 我用.htaccess做了些什么

    2010-05-03 14:40:00
  • 预防DDoS攻击的十项安全策略

    2009-12-24 14:03:00
  • Linux系统下安装rz/sz命令及使用方法说明

    2023-11-04 23:32:34
  • 关于WordPress需要知道的100件事:主题篇

    2011-04-18 12:31:00
  • 快速解决CentOS在VMware无法上网的问题

    2023-09-02 06:01:45
  • Discuz! X2子目录伪静态的实现方法

    2011-09-21 12:47:37
  • CentOS7 阿里云的yum源使用详解

    2023-01-29 17:49:48
  • PHPWIND论坛无法登陆,后台无法显示等奇怪问题

    2009-02-19 19:56:00
  • 有关GoDaddy主机的疑难解答 Godaddy

    2010-04-23 12:35:00
  • 工作难找何不加入“人肉营销”

    2009-03-02 12:38:00
  • 网游交易5173和17700和淘宝的选择

    2009-10-10 01:25:00
  • 十大网站管理员的服务器工具软件

    2008-03-20 10:29:00
  • 瑞士数据保护专员起诉谷歌 指街景侵犯隐私

    2009-11-14 09:59:00
  • 黑客盗窃淘宝的网店主资金获刑

    2008-02-01 13:26:00
  • asp之家 网站运营 m.aspxhome.com