所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
1如何将数据库挂到网上
没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句:
update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),'',null)
上面的sql语句可以对应修改表,字段名,和替换内容。
其实,sql数据库挂马是一种较新的挂马方法,只要网站存在注入,并且连接数据库是db owner权限就可以进行数据库挂马,估计这次攻击的流程应该是自动化的,通过先进的扫描技术批量收集到几万网站的SQL注入漏洞,针对漏洞攻击,进行自动化的SQL注入挂马。这次应该有很多网站遭殃了,asp+mssql的是主要被攻击对象!
SQL Server数据库挂马的解决办法:
正确清理木马,注意数据库不能随便修改或删除,被挂上马后,更需要谨慎的 *** 作。建议,先备份然后再小心清理。
如果以前没有备份的话,就利用我上面的sql命令进行修复,
1、清理网站上所有注入点。
2、为网站配置可靠的防注入程序。
3、最好在网站源码中做好过滤,在数据库中限制字符的类型和长度。
4、养成经常备份数据库的习惯。大家可能无法保证天天备份数据库,但也会保证每周备份一次,如果有时间保证天天备份数据库。
2想把数据库放到互联网上,需要哪些 *** 作
服务器端(如安装了SQL Server):
固定IP:就不用设置了,申请固定IP可以咨询当地网络运营商,缺点是费用比较大。
非固定IP:申请一下免费域名(收费当然也可以),然后用 路由器 绑定这个域名,并映射1433端口(路由器绑定域名和映射端口,不同路由器有所不同,请自行 Baidu 或 Google)。
客户端:
服务器端是固定IP的,直接连接这个IP即可。
服务器端是非固定IP的,每次连接前,通过工具(如MyFllFll)将服务器绑定的域名转换成IP,然后连接这个IP即可。
TCP/IP方式 连接字符串:DRIVER=Sql Server;SERVER=服务器IP;UID=用户名;PWD=密码;DATABASE=数据库名;work=DBMSSOCN;Address=服务器IP,1433
或
用 花生壳 软件
3如何把ACCESS数据库放到网站上
1在创建数据库之前,首先,需要安装Microsoft Office Access 2007(Microsoft Office Access 2003也是可以的),这个数据库程序不用刻意去寻找,在安装Office办公软件时,默认就是封装在一起的,勾选其中的这一项,安装即可。
2安装Microsoft Office Access 2007数据库程序后,运行此程序,进入“Microsoft Office Access 2007”新建窗口,如图:
3根据自身需要创建指定的数据库,该数据库程序中有很多模板提供参考,模板在一定程度上提供了便利,不过,有时候我们的数据库需要自定义,因此习惯选择“空白数据库”,填写数据库路径,然后点击“创建”按钮进行创建。
4这里,有必要说一下,在创建数据库之前会发现“数据库创建界面”右边的“文件夹打开”图标,点击此图标,d出“文件新建数据库”窗口,选择“保存类型”通常选择“Microsoft Office Access 2000-2003数据库(mdb)”设置好文件名,点击“确定”按钮,来完成创建。
5进入Access数据库界面,有一张空白的表格,这个表格就是字段表。需要添加相应的字段,才可以添加用户数据等信息。至此,Access数据库就创建成功了。
4如何将本地数据库 放到服务器上
首先备份好你本地的数据库,方法如下。
1、用APMServ526(网站上面有下载)带的myadmin 进行备份恢复。
A、运行APMServ526, 点击右边的“管理MySql 数据库”。服务器填写127001:3306,
登入名称:root,密码为空进行登录。在左边是数据库列表。点击你的数据库。点导出、拉到
最下面把“另存为文件”打勾。点执行。这样你就可以备份你的数据库了。
2、运行mySQL-Front 备份恢复你的数据库。
A、新建一个登录。
信息栏中随便写一下名字。标识你的登录信息。
B、点击连接栏,分别填好:
服务器:服务器的IP
端 口:一般为3306
C、点击注册栏,分别填好:
用 户:你申请的数据库的用户名(如果是本地一般为root),
密 码:数据库的密码(本地为空)
数据库:你申请的数据库名。
填写好这些信息后点击“确定”这样就能链接到你的远程数据库了。左边这个远程数据。
服务器的一些数据库,点击你的数据库后等待链接。直至返回所有数据,你便能打开你的数据库。
中的数据表了。在这里你可以修改你的数据表结构,删除填加数据等(小心 *** 作)。
D、右键点击你的数据库进行备份(输出)数据,有几种备份的类型,一般选sql。
5如何把本地数据库导入到服务器数据库中
将本地数据库导入到服务器数据库的方法/步骤:
1、在本地和服务器都安装同样的数据库客户端,如oracle常用SQLPlus、MySQL常用HeiDi sql或者navicat、mssql2005则常用SQL Server Management Studio;
2、在本地通过数据库客户端导出数据库为sql文件;
3、将sql文件远程传递到服务器上;
4、在服务器上用相同的数据库客户端将sql文件执行一遍即可将本地数据库导入到服务器上。
简单的说,网页挂马
指的是把一个木马程序上传到一个网站,然后用木马生成器生一个网马,再上到空间里面!再加代码,使得木马在打开网页时运行!
被挂马后,当然只能通过查杀手段把他删除了。
以上就是关于挂马是什么全部的内容,包括:挂马是什么、如何进行网站挂马检测怎样清除挂马挂马有什么危害 怎么知道网站被挂马、怎么把数据库放到网上等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)