讓McAfee來終結網(wǎng)站被掛馬的時代圖文教程
更新時間:2008年03月06日 21:59:49 作者:
今年是互聯(lián)網(wǎng)上木馬、病毒和黑客橫行的一年。具體的事例不用我說,相信大家都有所耳聞。經(jīng)常上網(wǎng)的時候不小心進個網(wǎng)站就中木馬了。不排除有一部分黑心的站長為了自己利益不顧網(wǎng)友的安全故意掛馬;還有很多站長是冤枉的,自己也是受害者——網(wǎng)站被入侵然后被掛馬了。
很多站長因為使用網(wǎng)上不常見的程序,有漏洞得不到補?。欢约河譀]有編程能力無法修復或者干脆不知道漏洞在那里,被掛馬后恢復程序結果不久又被掛……還有很多人即使使用的是應用比較廣泛的程序,但也可能因為沒及時打上補丁或出了漏洞官方還未發(fā)現(xiàn)而被掛馬。
老是被掛也不是個事。怎么才能徹底杜絕被掛馬呢?讓程序完美,沒有任何漏洞?這個可能性好象接近于0。我們只能從其他的地方想辦法。
首先來看一下馬是怎么掛上去的。首先,“黑客”會找到一個漏洞,然后利用這個漏洞上傳一個后門程序上去以取得WEBSHELL,這個上傳的程序一般為ASP文件(本文以ASP為例,其他基本相同),或者他會創(chuàng)建一個名字看起來像ASP文件的目錄然后在這個目錄里上傳一個后門程序。之后黑客便會運行這個后門程序,修改網(wǎng)站里所有的.ASP、.HTM、.HTML文件,把調(diào)用木馬的代碼加上去。
?。P于名字看起來像ASP文件的目錄的漏洞的問題以前發(fā)過解決辦法。自己找找看,本文不再累贅。)
總結分析一下“黑客”對我們的網(wǎng)站都干了些啥:
1.上傳了一個文件(創(chuàng)建或修改了一個ASP文件)。
2.在ASP等文件里加了調(diào)用木馬的代碼(修改了.ASP、.HTM、.HTML文件)。
分析清楚“黑客”具體做了什么,再來分析一下我們自己的網(wǎng)站:
1.ASP程序文件一般不需要修改也不需要新建,只要運行就夠了。
2.生成HTML文件的過程是先刪除同路徑下同名的舊HTML文件,然后再創(chuàng)建一個新的,如果原來沒有則直接創(chuàng)建。
分析清楚了這些,再看看本文標題,如果用過McAfee,你應該想到我們要怎么做了吧?對!就用訪問規(guī)則把“黑客”做的事全給禁止了然后把我們自己需要的權限留出來!
對于ASP文件,“黑客”是創(chuàng)建和修改,而我們只需要讀取和運行。那么,規(guī)則如下:

我們自己在需要創(chuàng)建和修改ASP文件的時候可以先把這條規(guī)則禁用。
對于HTM、HTML文件,“黑客”是修改,而我們需要創(chuàng)建、刪除、讀取等。那么規(guī)則如下:

另外我們再新建幾條規(guī)則,把上圖中文件名里的*.HTM換成*.HTML、*.JS、*.CSS等文件這樣這些文件“黑客”也就沒法修改掛馬了。在我們自己需要修改這些文件的時候先把規(guī)則禁用。
這樣做之后,即使我們的網(wǎng)站程序存在漏洞,也不會讓“黑客”掛上馬了!
網(wǎng)站被掛馬的時代,讓McAfee來終結你吧!
老是被掛也不是個事。怎么才能徹底杜絕被掛馬呢?讓程序完美,沒有任何漏洞?這個可能性好象接近于0。我們只能從其他的地方想辦法。
首先來看一下馬是怎么掛上去的。首先,“黑客”會找到一個漏洞,然后利用這個漏洞上傳一個后門程序上去以取得WEBSHELL,這個上傳的程序一般為ASP文件(本文以ASP為例,其他基本相同),或者他會創(chuàng)建一個名字看起來像ASP文件的目錄然后在這個目錄里上傳一個后門程序。之后黑客便會運行這個后門程序,修改網(wǎng)站里所有的.ASP、.HTM、.HTML文件,把調(diào)用木馬的代碼加上去。
?。P于名字看起來像ASP文件的目錄的漏洞的問題以前發(fā)過解決辦法。自己找找看,本文不再累贅。)
總結分析一下“黑客”對我們的網(wǎng)站都干了些啥:
1.上傳了一個文件(創(chuàng)建或修改了一個ASP文件)。
2.在ASP等文件里加了調(diào)用木馬的代碼(修改了.ASP、.HTM、.HTML文件)。
分析清楚“黑客”具體做了什么,再來分析一下我們自己的網(wǎng)站:
1.ASP程序文件一般不需要修改也不需要新建,只要運行就夠了。
2.生成HTML文件的過程是先刪除同路徑下同名的舊HTML文件,然后再創(chuàng)建一個新的,如果原來沒有則直接創(chuàng)建。
分析清楚了這些,再看看本文標題,如果用過McAfee,你應該想到我們要怎么做了吧?對!就用訪問規(guī)則把“黑客”做的事全給禁止了然后把我們自己需要的權限留出來!
對于ASP文件,“黑客”是創(chuàng)建和修改,而我們只需要讀取和運行。那么,規(guī)則如下:

我們自己在需要創(chuàng)建和修改ASP文件的時候可以先把這條規(guī)則禁用。
對于HTM、HTML文件,“黑客”是修改,而我們需要創(chuàng)建、刪除、讀取等。那么規(guī)則如下:

另外我們再新建幾條規(guī)則,把上圖中文件名里的*.HTM換成*.HTML、*.JS、*.CSS等文件這樣這些文件“黑客”也就沒法修改掛馬了。在我們自己需要修改這些文件的時候先把規(guī)則禁用。
這樣做之后,即使我們的網(wǎng)站程序存在漏洞,也不會讓“黑客”掛上馬了!
網(wǎng)站被掛馬的時代,讓McAfee來終結你吧!
*****一想千開(www.yes1000.com)原創(chuàng)文章,轉(zhuǎn)載請保留此信息*****
相關文章
DDoS攻擊與CC攻擊網(wǎng)絡安全的兩大挑戰(zhàn)如何應對防御
這篇文章主要為大家介紹了面對DDoS攻擊與CC攻擊網(wǎng)絡安全的兩大挑戰(zhàn)應該如何應對,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步2023-10-10