今天我们来学习关于“虚拟主机挂马如何自查,防范措施怎样做?”的内容,下文有详解方法和实例,内容详细,逻辑清晰,有需要的朋友可以参考,希望大家阅读完这篇文章后能有所收获,那么下面就一起来了解一下吧。
相信大家都听说过网站被挂马,网站被黑的情况,那么虚拟主机挂马是什么意思呢?如何知道虚拟主机有没被挂马呢?如何自查?
一、如何查看虚拟主机有没有被挂马?
1.查看网站的收录是否正常。具体操作是查看网址:site:www.你的域名.com注意前面不要加http,看看是否有私服,还有其他的不合法的收录,如果有,说明你的网站被挂马了。
2.网站打不开。很可能是ddos攻击,或者首页被卸掉。如果是ddos可以启用防火墙,如果首页被卸掉可以用备份恢复一下。
3.打开某个导航或者网址发现跳转到其他的网站或者网页,说明你的网站被做了js跳转,被挂马了。
4.网站后台进不去,或者没有执行权限,说明你的后台被篡改了,可以用ftp看下相关文件,修改一下后台密码。
5.右键查看网页源代码,如果有些连七八糟的链接,说明网站被挂了黑链。
二、虚拟主机挂马的预防措施
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,要尽量保持网站空间程序是最新版本。
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
4、不要在网页上加注后台管理程序登陆页面的链接。一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
5、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。要时常备份数据库等重要文件。日常要多维护,并注意查看空间中是否有来历不明的asp文件。
到此这篇关于“虚拟主机挂马如何自查,防范措施怎样做?”的文章就介绍到这了,更多相关虚拟主机挂马如何自查,防范措施怎样做?内容,欢迎关注群英网络,小编将为大家输出更多高质量的实用文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
2022-12-05 15:18:51
2022-12-05 15:18:26
2021-12-14 18:20:31
2021-12-14 18:20:47
2021-12-10 17:46:02
2021-11-17 20:27:22
2021-11-10 17:40:43
2022-04-07 18:33:19
2021-11-01 17:58:02
2021-11-01 17:58:09
2021-11-02 17:45:03
2021-11-04 18:11:10
成为群英会员,开启智能安全云计算之旅
立即注册
Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008
