如果您希望我们与您取得联系,请填写以下信息,
我们的团队会尽快联系您:

网站常被黑,被挂木马的解决方案

信息来源:乐山伟嘉专业网站建设工作室

A.微软的IIS 6存在严重解析文件名错误

测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。

解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。

可以参考其他公司的同类公告:

http://www.powereasy.net/Announce/3004.html(动易)

B. 操作步骤:

会员进用户管理中-->产品管理 主机管理-->选对应的网站 管理进入->

设置执行权限(系统支持设置指定的目录取消ASP/PHP/CGI/ASP.Net权限。对安全要重要意义,例如防止黑客上传ASP木马到图片或头像目录去运行)-->设置写入权限(本系统支持全国首创的设置,允许关闭写入权限,锁定虚拟主机。

对安全有重要意义,例如可以将ACCESS放在db目录,

而将web目录的写入关闭, 令到ASP木马根本无法上传,这样比关闭FSO更安全。


请注意,关闭写入权限的同时会令到FTP的上传功能同时关闭。子目录绑定了域名的网站同时会被锁定)


C. 对于动易和动网等常用ASP论坛、管理程序,请定时的查看程序开发商的安全公告,及时进行程序更新,也有利于减少网页被黑和挂木马等。

D. 以上资料还不是很完全,如大家有更好的处理方式,欢迎联系我们。谢谢。


微信扫码 交个朋友
  • 伟嘉网站建设工作室
  • 四川省乐山市市中区嘉定南路
  • 0833-2442453
  • 155056308@qq.com
  • 咨询热线:
    15196427505
  • All Rights Reserved Weijia.蜀ICP备07502659号