互联网充满着信息安全威胁,黑客、恶意软件、网络欺诈是网络安全三大隐患。挂马对于我们来说可以无声无息就能获取我们信息,感染我们的电话,电脑被木马控制之后,攻击者能浏览“我的电脑”上传、下载,能监控屏幕、麦克风录音、打开摄像头录像、键盘击键记录、下载、执行更多的恶意程序等。同时网站被挂马也会对我们造成很严重的影响,这里华清泰和网站监控预警专家来带领我们更深刻的认识挂马。
网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。通俗点说就是将网页木马这样的攻击程序放在网页上,浏览这个网页的人,不需要任何点击动作就会中毒。
哪些网站容易被挂马?
1、越是流量高的网站对黑客越有吸引力,黑客攻破一个管理上有漏洞并且网站流量很高的网站,一天就可以感染数百万人。
2、与公共事业密切相关的网站(如政府网站)
3、色情网站,视频网站,聊天交友网站
4、提供盗版软件破解工具的网站也容易被入侵同时,出现的热点网络事件也都是攻击者利用的范围,网民一不小心就会受热门事件吸引中招。
网站被挂马危害:
如果网站被挂马,对于网站的运营来说是非常不利的,他会影响搜索引擎的排名、被降权,同时网站的数据也有可能被泄露。同时,明显的挂马还会篡改网站标题、网站内容,添加大量垃圾链接,导致网站面目全非。因此,解决网站被挂马问题是必要的。
防御网页挂马
个人网络安全防护,三分靠技术,七分靠意识,要防护这些问题,安全意识的提高不可忽视。目前,关于如何防止网站被挂马的方法大家总结出了很多。如:
1、对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。
2、及时更新所使用的程序。
3、不要轻视漏洞,及时修复系统漏洞。因为黑客一定不会放过任何一个很好利用的漏洞,每一个漏洞对黑客来说都如获至宝。只有为系统打补丁才能大大降低被挂马网页攻击的风险。
4、不要在前台网页上加注后台管理程序登陆页面的链接。
5、养成备份的习惯,要定期的对数据库等重要文件进行备份,但切记不要把备份数据库放在程序默认的备份目录下。
6、管理员的用户名和密码的设置要复杂些,不要过于简单。
7、如果对代码比较熟悉的话,可以时常查看下代码(特别是被挂马后),如果发现有新的代码,要删除。特别是流量较大的页面,如首页。
8、利用软件工具例如网站监控预警系统来对网站挂马进行监测,如果发现挂马可以立即进行处理。
网站被挂马很危险,不管是网站管理者还是个人用户,掌握、了解一定的网页挂马知识及其防御技术还是很重要的。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30040672/viewspace-1401133/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/30040672/viewspace-1401133/
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
