查一下这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了,到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理,至此网站挂马问题解决了,希望我的经历能帮到你。毕竟我是过来人!
帮助别人也是在帮助我自己!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站有漏洞怎么修复啊,我的网站被挂马了,怎么办?修补漏洞(修补网站漏洞也就是做一下网站安全。)1、修改网站后台的用户名和密码及后台的默认路径。2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。6、写入一些防挂马代码,让框架代码等挂马无效。7、禁用FSO权限也绩一种比较绝的方法。8、修改网站部分文件夹的读写权限。9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全
也是很有必要了!
建议楼主可以下载一个腾讯的电脑管家,进行实时监测,我现在电脑上用的就是这个安全软件,感觉不错,毕竟很专业。我给我爸爸妈妈的电脑也下载了这个,感觉挺方便。腾讯电脑管家的定位是安全软件,定期体检、及时修复漏洞、开启所有防护,可以很好的保护电脑的安全,同时腾讯电脑管家拥有管理软件、查杀病毒木马、系统优化、账号保护、硬件检测、软件搬家等功能。还不错。。你可以试试,个人建议。。希望能帮到你,望采纳,谢谢
网站的漏洞应该怎样修复?
如果发现漏洞的话要看是什么漏洞,找对应的代码修改下。
我在i春秋学院看到过类似的课程,好像是i春秋学院联合知道创宇404 实验室·漏洞社区组制作的漏洞实例讲解系列培训课程。更重要的是,除了在想视频可以看,他们还提供在线实验室,不到1分钟就能配好一个实验用的虚拟环境,特别牛!这一点在其它地方基本找不到。
网站存在SQL注入漏洞,怎么修复
网站存在SQL注入漏洞,怎么修复
我理解的SQL注入是这么一回事。比如你做一个登录的功能,你后台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用户想办法将 USER_NAME 的值穿过去是 ' OR 1=1 OR '' = 这个的话 (包括引号)
那么你的查询条件将失效 将会查出全部的用户。
这种注入 能防范的方法太多了。 比如查出来之后 你可以用PASSWORD和用户输入的PASSWORD对比一下 看是否一致 不一致 说明是入侵。
我的网站360检测有高危漏洞,怎么修复?
360检测网站有高危漏洞,网站也是程序,你可以到程序官功下载升级补丁,升级网站程序一般就可以修复这些漏洞
一般网站的漏洞怎么修补好?
“微软8月修复17个危急漏洞 创两年来最高记录”,其中就包括你说的两个,还有045,047等等,所以这事也是刚出来的。
你电脑有装迅雷吗,左上角任务管理有个“系统漏洞修复”,它会自动检测你电脑的漏洞,我检测过就有你这两项,然后直接点下载并修复就可以了,不过还有一些漏洞的,只是级别比较轻迅雷不会显示,要想真正做到补漏,只有到microsoft官方网站,检测并下载,一般这个过程很耗时。
我弄好了,虽然速度很慢。希望以上对你有帮助
网站出现漏洞该怎么办
根据漏洞做相应的补丁修改,如果用的第三方程序可以直接官方下载,然后升级相应的防护措施,权限等设置好,网站安全问题饿可提供帮助
怎么修复网站漏洞,网站有漏洞去哪里修复,找专业的安全公司费用太高。求帮助 20分
开启系统日志,触细分析日志。
关闭错误输出。
本地仔细查看源代码。
网上找相关的注入软件。或者攻击的软件。都可以。
网站存在后台登陆地址漏洞怎么修复
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
网站出现高危漏洞应该怎么修复?是要给网站打补丁吗?该怎么弄?
网站出现高危漏洞后,需要修复有漏洞的代码,通常是一些危险字符的过滤
也可以使用一些现成的漏洞修复脚本进行修复,主要就是过滤用户输入的危险字符
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)