防止网站被挂马的基本原则
1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞。
2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
3. 尽量使用正规的asp 网站管理程序,并修改默认数据库名称和存放路径,数据库文件名不要太简单。
4. 及时更新网站程序,不要在网页上加注后台管理程序登录页面的链接。
5. 时常备份网站整站程序、数据库等,数据库文件不要使用.asp 后缀。
6. 定期检查网站源文件,清除网站程序中来历不明的asp 文件。
7. 一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
8. 借助黑客工具,经常检查一下您的网站程序,看看是否有漏洞注入。
当然, 入侵与反入侵是一场永不停歇的战争,网站管理人员只有做好各种防范措施,不断加强服务器和网站的安全管理,才能更有效地防止或减少网站被挂马的可能。
曾经客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常全面,找到了很多安全漏洞,尤其是对网络中的Windows 主机更是提出了大量的整改意见。
在落实这些整改意见、修复主机漏洞的过程中,笔者发现涉及的计算机非常多,工作量很大,靠人力逐台计算机去操作基本上是不可能的。这时, 笔者想到了Windows 系统中强大的管理工具——组策略。利用组策略批量更改配置的特性,配合计算机启动脚本的使用,整个安全修复工作仅用一天时间就完成了,如果靠人力逐台计算机的去操作可能要花费至少一个月的时间。