什麼是網頁掛馬?黑客在自己網站的網頁中,或攻陷正規網站的服務器後,在其網頁中利用瀏覽器漏洞,植入木馬或木馬下載器的行為稱之為“網頁掛馬”。網頁掛馬所采用的木馬下載器(Trojan-downloader)危害十分嚴重,當用戶訪問掛馬網頁時,它就在後臺偷偷下載病毒、木馬或流氓軟件。即使用戶計算機隻被一個木馬下載器感染,就可能有上百個病毒、木馬或流氓軟件被下載到計算機中,讓人防不勝防。網頁掛馬攻擊方式網頁掛馬攻擊按照用戶交互類型,可以分為主動攻擊和被動攻擊兩種方式。主動攻擊方式黑客通過欺騙、引誘等手段,誘使用戶訪問掛馬網頁。這種攻擊方式常見的場合有:黑客在各種社區、論壇、聊天室、博客、留言等用戶集中的區域,發佈各種色情內容的網頁鏈接;在電子商務平臺、在線遊戲聊天頻道等渠道,發佈各種中獎抽獎信息的網頁鏈接;使用各種即時通訊軟件手動或通過被感染用戶,自動向聯系人發送帶欺騙性質的網頁鏈接,等等。被動攻擊方式黑客通過入侵互聯網上訪問量較大的正規大型網站的服務器後,在其頁面中植入木馬或木馬下載器,所有訪問該網站的用戶都有可能被感染。這種借助正規大型網站的被動攻擊方式欺騙性更大,影響面更廣,也更加難於防范。網頁掛馬預防建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。對asp上傳程序的調用一定要進行身份認證,並隻允許信任的人使用上傳程序。這其中包括各種新聞發佈、商城及論壇程序,隻要可以上傳文件的asp都要進行身份認證!asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要註意定期更換。到正規網站下載asp程序,下載後要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。要盡量保持程序是最新版本。不要在網頁上加註後臺管理程序登陸頁面的鏈接。為防止程序有未知漏洞,可以在維護後刪除後臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。要時常備份數據庫等重要文件。日常要多維護,並註意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!清除網頁掛馬一旦中瞭網頁木馬,就看那些文件是最近修改過的,主要查看這些新文件,(從FTP中可以查看文件最近修改時間。)然後進入源文件把相關的網頁掛馬種類的可疑代碼刪除。如果你對你所使用的網站、博客程序不熟悉,建議刪除所有文件(數據庫、圖片、文檔、程序模板主題等文件夾可以保留)或者利用當初的備份網站文件進行全覆蓋。感謝您的閱讀,喜歡的話就轉發並關註小編吧。上一篇:「網絡安全」常見攻擊篇(13)——協議欺騙攻擊下一篇:「網絡安全」常見攻擊篇(15)——洪水攻擊
本文出自快速备案,转载时请注明出处及相应链接。