如何有效防止网站被挂马

《如何有效防止网站被挂马》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、如何防止网页被嵌入iframe一般这种问题是网站有漏洞，系统漏洞或者SQL注入漏洞，或者上传文件漏洞， 我也深受其苦，然而，如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下， 　　1、简单的补救措施：在服务器IIS中，把所有的ASP，HTML文件的属性设置为Everyone只读（一般是IUSR_），只把数据库的权限设置成可写， 注意：如果你没有服务器的管理权限，那么登录上的空间ftp，选中那些不需要写入的文件或文件夹，右键点击-属性：把其中的三组写入权限都取消，但如果你有ACCESS数据库，要把数据库设成可写，不然读数据时会出错。 　　2、先把恶意代码删掉（替换掉），然后把

2、网站目录下的所有文件全部用杀软杀下 ,然后一个一个检查下是否存在后门. 　　3、在你的程序里写上以下防注入函数 　　on error resume next   ’这行代码放到conn.asp的第一行。 　　’防止注入 　　dim qs,errc,iii 　　qs=request.servervariables("query_string") 　　’response.write(qs) 　　dim deStr(18) 　　deStr(0)="net user" 　　deStr(1)="xp_cmdshell" 　　deStr(2)="/add" 　　deStr(3)="exec%20

3、master.dbo.xp_cmdshell" 　　deStr(4)="net localgroup administrators" 　　deStr(5)="select" 　　deStr(6)="count" 　　deStr(7)="asc" 　　deStr(8)="char" 　　deStr(9)="mid" 　　deStr(10)="’" 　　deStr(11)=":" 　　deStr(12)="""" 　　deStr(13)="insert" 　　deStr(14)="delete" 　　deStr(15)="drop" 　　deStr(16)="truncate" 　　de

4、Str(17)="from" 　　deStr(18)="%" 　　errc=false 　　for iii= 0 to ubound(deStr) 　　if instr(qs,deStr(iii))<>0 then 　　errc=true 　　end if 　　next 　　if errc then 　　Response.Write("对不起，非法URL地址请求!") 　　response.end 　　end if 　　4、在文件中加入 　　 　　 　　 　　====================== 以下为摘录===网页防篡改 　　一，Stream开关可自由设置，ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置，FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。 　　二，假设

6、网站建好后，今后一段时间都不会再用到ftp上传功能，这时可以暂时关闭FTP上传，有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作空间内的文件，设置后60秒后生效。 　　三，另外还可设置脚本权限与写入权限，如果网站只使用了asp，可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行，最少的权限＝最大的安全。写入权限设置则系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚拟主机。对安全有重要意义，例如可以将access数据库放在databases目录，而将wwwroot目录的写入 权限关闭，令asp木马根本无法上传，这样比关闭FSO更安全。如何有效

7、防止网站被挂马　1如果使用CMS做站,后台地址一定要改，不要用这个文件夹做你的后台，有些朋友竟然不知道这个后台文件夹可以改名　　2.后台最好加上验证码，虽然麻烦了点，但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过，很多朋友的密码常常是手机号，域名，qq等等)　　3.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤，别自己的问题推到了DEDE的头上。(建议有一定PHP技术的朋友去修改，为达到功能不是简单的在前台增加表单后台增加