联系我们

固定电话:021-51873925

400 电话:4007-7979-22

在线 QQ:84208959

网站备案:进入操作平台

用户登录

新用户注册 忘记密码?

关 闭

用户登录

帮助中心

网站被黑客植入木马如何处理?

分类:虚拟主机问题 | 发布日期:2013-11-27 | 阅读次数:3122


木马植入的原理

从来源上分,黑客可以从用户浏览器和空间商服务器两处对网站植入木马。

1)浏览器端。SQL注入是一种常见的程序漏洞,多见于ASP/PHP类网站,其原理是黑客在浏览器上访问某个带有参数的网页地址,并且在网址参数后面加上其他代码。如果您的网站没有防注入设计,这串代码就可以轻而易举的破坏您的网站。常见的破坏手段有:直接把首页更改得面目全非,在首页最下方添加隐藏链接,甚至在网站的其他角落上传隐藏文件作为后门。这些后门的作用是,即使程序漏洞被修复,如果后门程序存在,黑客也可以通过这些后门程序再次破坏您的网站。

2)服务器端。部分从业经验不足的空间商,对服务器安全性没有做到位,导致黑客直接获取了服务器管理员权限。一旦黑客获取了最高权限,他就可以为所欲为。常见的侵害手段则是把服务器上几十甚至几百个网站全部植入了病毒木马,甚至在服务器上安装黑客软件,给网站主办者和空间商带来极大的损失和麻烦。

中国红网的“三权分立”技术

虚拟主机权限管理非常复杂,中国红网借鉴了国内外主机服务商的优缺点,首创性地设计出能顺利解决网站各类安全问题的“三权分立”管理技术。我们把一个网站的权限分为三种,即FTP上传权限、匿名用户权限和应用程序池权限。中国红网可以对这三种权限进行开启或关闭的控制,从而能将主机的安全性能最大化,并且针对每个空间量身定做一套安全标准。

被植入木马后该怎么办

1)分析事故原因。根据木马植入的原理,我们可以和空间商协调,商讨这次攻击的原因是服务器问题,还是我们的网站程序问题。如果是服务器问题,责成空间商尽快修补服务器漏洞。

2)处理程序漏洞。如果是网站程序本身漏洞问题,有一定技术能力的用户可以选择去修补程序漏洞,或者升级网站系统,或者直接更换一套更安全的网站程序。如果您不懂程序开发,也懒得去升级或更换系统,也可以通过关闭网站的写入权限,达到禁止黑客植入的目的。

如何调整写入权限

中国红网为您提供了易操作的调整权限界面,您可以在管理面板上自主调整单独目录的权限。

首先,请修复已被黑客破坏的网页,如删除首页上的隐藏链接。同时彻底检查网站的其他目录,看是否有可疑文件或文件夹,这些文件往往就是黑客留下做后门用的。接下来,就可以在中国红网上调整了。

1)登陆中国红网用户区,点击空间管理,再点击相应空间后面的“管理”链接。

2)在写入权限面板上,点击“关闭”,先把整个网站的写入关闭。由于中国红网采用独特的“三权分立”技术,关闭后不影响FTP的上传,只影响浏览器上的操作,您可能无法添加网站新闻或在线上传图片。

3)根据您的网站结构,同时咨询网站设计人员,了解哪些目录需要单独开启写入。常见的需要写入的目录有Access数据库目录,图片上传目录,静态文件生成目录等。然后,在添加写入权限这里,填写并“添加”这些目录。

4)另外,这里的权限控制仅限ASP/PHP网站,如果您的网站是ASP.NET做的,需要联系我们为您操作。因为ASP/PHP和ASP.NET的技术原理并不相同,为避免用户混淆,我们的管理面板上只开放了匿名用户权限(控制ASP/PHP程序),而没有开放应用程序池用户权限(控制ASP.NET程序)。

如何预防被植入木马

1)选择从业经验丰富的空间商。空间商的经验是否丰富在处理黑客攻击问题上十分重要,好的空间商可以根据以往的经验迅速的处理入,帮助用户检查程序漏洞,并且做好下一次防范措施。

2)选择久经考验的网站程序。有些网站程序开发时间不长,开发时没有考虑周全,被黑客攻击的可能性就非常大。因此,您应该选择那些市场占有率高,用户群广泛的开源或收费网站系统。

3)及时更新您的程序或系统。没有任何一套系统是100%完美的,黑客的攻击技术也日新月异。比程序的设计更重要的,是程序的活力。因此,一旦程序商推出了系统的最新版本,您应该及时更新现有网站,修补已经存在的漏洞。

返回帮助中心