經(jīng)常有人會(huì)問(wèn):我的網(wǎng)站被莫名的掛上木馬,怎么能有效的預(yù)防網(wǎng)站被掛馬?這個(gè)問(wèn)題需要分具體情況來(lái)具體分析。
本文由黑龍江網(wǎng)站建設(shè)hxc888.cn黑龍江網(wǎng)站制作經(jīng)驗(yàn)的渝網(wǎng)互聯(lián)黑龍江網(wǎng)站設(shè)計(jì)整理編撰。
一、如果是自己的服務(wù)器
因?yàn)槟阒恍枰h(yuǎn)程登錄,就可以管理整個(gè)服務(wù)器,權(quán)限比較大,所以你可以把網(wǎng)站文件夾(除數(shù)據(jù)庫(kù)外)其他全設(shè)置為只讀。黑龍江公司服務(wù)內(nèi)容:黑龍江做網(wǎng)站hxc888.cn黑龍江網(wǎng)絡(luò)公司
如果是因?yàn)閣ebshell的原因,你要先把找到被黑客入侵后植入的Shell文件,刪除后再設(shè)置。但是webshell一般都是通過(guò)注入或者遠(yuǎn)程溢出拿到, 所以網(wǎng)站要做好防注入,服務(wù)器要勤打補(bǔ)丁。
二、如果是虛擬主機(jī),購(gòu)買(mǎi)來(lái)的空間
這種情況下你可操作的東西比較少,那么只有登陸到管理系統(tǒng)上設(shè)置。
現(xiàn)在一般的系統(tǒng)都有這樣的功能。你可以去找下。把相關(guān)文件設(shè)置為只讀!或者設(shè)置目錄權(quán)限。設(shè)置為只讀是防止被入侵比較好的辦法之一。
三、程序方面
檢查你的程序。方法是在ftp中以時(shí)間進(jìn)行排序,查看你的文件是否被別人改動(dòng)過(guò),另外就是盡量過(guò)濾掉一些比較敏感的字符。公司服務(wù)內(nèi)容:網(wǎng)站推廣hxc888.cn網(wǎng)站維護(hù)
四、一旦出現(xiàn)木馬,就需要趕緊找到,一般木馬以的形式出現(xiàn),或者以文件的形式在你的上傳圖片目錄和文件目錄中,仔細(xì)查找這兩個(gè)地方。
五、盡快跟空間服務(wù)商聯(lián)系,讓他們掃描你的網(wǎng)站,避免一切可疑文件存在。