在网站建设中网站为什么会被黑客挂木马?黑客给网站挂木马有什么目的?一般来讲,黑客给网站挂木马,无非是为了宣传他自己的网站,提高他网站的知名度和流量,以此来达到更多的利益。
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断。另外2003平台IIS6原因,也存在目录名问题引起ASP木马。
解决办法:所有使用虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
网站被挂木马后,如何检查是那些网页有问题呢?
目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入<iframe src=http://
这样的,需要使用查找程序来查找这类文件出来,手工删除此类插入的HTML代码。这项工作相对比较繁锁。需要仔细的查找。也会有一些木马是插入到js中,是以js调用方式的。
清除方法:网页里被嵌入木马后可以用替换工具批量清除,但是清除是治标不治本的,既然被挂马,很可能是因为网站存在安全隐患,比如存在一些漏洞:跨站,脚本,注入,上传。 需要联系网站建设商,检查、升级网站程序。如果是服务器被人入侵中马,那么就跟web网页漏洞没有关系了,需要网站建设服务商做好服务器的安全维护,更新杀毒软件,防火墙 打上最新系统补丁,做镜像映射,定期维护,修改账号密码,检查安全隐患,关注服务器日志等。
