网上有关“怎么检测网站是否被挂马了”话题很是火热,小编也是针对怎么检测网站是否被挂马了寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。
?个人网站如何检测是否被挂马
挂马的表现:
文件被修改
被写入其它可执行的文件
传输过程被修改
最好的前提是做好文件期限,ftp用户和web程序分块,文件期限控制要清晰
针对第一个问题:
可以建立白名单和文件的md5数据等清单,做定期对比
对第二个问题:
如php,可以做好php执行的目录控制,某些目录如果是生成文件或者可以写入文件的,则不允许php执行,直接把php的访问rewrite掉
第三个问题会比较复杂,如果有代理服务器或者缓存服务器,那可能会被修改,做好服务器的安全工作
综上其实有一些常规的做法:
服务器安全工作要到位,比如ftp要用sftp,ftp用户期限最小化
文件期限要明确,不能让执行php的用户对你的重要文件有可写的地方
对生成的html文件可以的话,用另外的php进程用户生成,避免文件被修改
程序严防bug,第三方代码经常如此,慎重
控制php的可执行目录,用rewrite方式对安全性有帮助
对重要文件要定期检查是否被修改,当然了,安全性考虑到位,不容易被修改的
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
网页挂马的原理是:脚本运行调用某些com组件,利用其漏洞下载木马;在渲染页面内容的过程中利用格式溢出释放木马(例如:ani格式溢出漏洞);在渲染页面内容的过程中利用格式溢出下载木马(例如:flash9.0.115的播放漏洞)。
作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制。
扩展资料
网页挂马检测方式:
1、特征匹配。将网页挂马的脚本按脚本病毒处理进行检测。但是网页脚本变形方式、加密方式比起传统的PE格式病毒更为多样,检测起来也更加困难。
2、主动防御。当浏览器要做出某些动作时,做出提示,例如:下载了某插件的安装包,会提示是否运行。比如浏览器创建一个暴风影音播放器时,提示是否允许运行。在多数情况下用户都会点击是,网页木马会因此得到执行。
3、检查父进程是否为浏览器。这种方法可以很容易的被躲过且会对很多插件造成误报。
关于“怎么检测网站是否被挂马了”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!
本文来自作者[寻山]投稿,不代表威门号立场,如若转载,请注明出处:http://www.sdythymc.com/weimen/3642.html
评论列表(3条)
我是威门号的签约作者“寻山”
本文概览:网上有关“怎么检测网站是否被挂马了”话题很是火热,小编也是针对怎么检测网站是否被挂马了寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。?...
文章不错《怎么检测网站是否被挂马了》内容很有帮助