很多站長因為使用網(wǎng)上不常見的程序，有漏洞得不到補(bǔ)??；而自己又沒有編程能力無法修復(fù)或者干脆不知道漏洞在那里，被掛馬后恢復(fù)程序結(jié)果不久又被掛……還有很多人即使使用的是應(yīng)用比較廣泛的程序，但也可能因為沒及時打上補(bǔ)丁或出了漏洞官方還未發(fā)現(xiàn)而被掛馬。

　　老是被掛也不是個事。怎么才能徹底杜絕被掛馬呢？讓程序完美，沒有任何漏洞？這個可能性好象接近于0。我們只能從其他的地方想辦法。

　　首先來看一下馬是怎么掛上去的。首先，“黑客”會找到一個漏洞，然后利用這個漏洞上傳一個后門程序上去以取得WEBSHELL，這個上傳的程序一般為ASP文件（本文以ASP為例，其他基本相同），或者他會創(chuàng)建一個名字看起來像ASP文件的目錄然后在這個目錄里上傳一個后門程序。之后黑客便會運行這個后門程序，修改網(wǎng)站里所有的.ASP、.HTM、.HTML文件，把調(diào)用木馬的代碼加上去。

　?。P(guān)于名字看起來像ASP文件的目錄的漏洞的問題以前發(fā)過解決辦法。自己找找看，本文不再累贅。）

　　總結(jié)分析一下“黑客”對我們的網(wǎng)站都干了些啥：
　　1.上傳了一個文件（創(chuàng)建或修改了一個ASP文件）。
　　2.在ASP等文件里加了調(diào)用木馬的代碼（修改了.ASP、.HTM、.HTML文件）。

　　分析清楚“黑客”具體做了什么，再來分析一下我們自己的網(wǎng)站：
　　1.ASP程序文件一般不需要修改也不需要新建，只要運行就夠了。
　　2.生成HTML文件的過程是先刪除同路徑下同名的舊HTML文件，然后再創(chuàng)建一個新的，如果原來沒有則直接創(chuàng)建。

　　分析清楚了這些，再看看本文標(biāo)題，如果用過McAfee，你應(yīng)該想到我們要怎么做了吧？對！就用訪問規(guī)則把“黑客”做的事全給禁止了然后把我們自己需要的權(quán)限留出來！

　　對于ASP文件，“黑客”是創(chuàng)建和修改，而我們只需要讀取和運行。那么，規(guī)則如下：

我們自己在需要創(chuàng)建和修改ASP文件的時候可以先把這條規(guī)則禁用。

　　對于HTM、HTML文件，“黑客”是修改，而我們需要創(chuàng)建、刪除、讀取等。那么規(guī)則如下：

另外我們再新建幾條規(guī)則，把上圖中文件名里的*.HTM換成*.HTML、*.JS、*.CSS等文件這樣這些文件“黑客”也就沒法修改掛馬了。在我們自己需要修改這些文件的時候先把規(guī)則禁用。

　　這樣做之后，即使我們的網(wǎng)站程序存在漏洞，也不會讓“黑客”掛上馬了！
　　網(wǎng)站被掛馬的時代，讓McAfee來終結(jié)你吧！

最新評論