浅谈网站防止被挂马的九个方案

 

昨天闲着无聊在网上瞎逛，发现好多网站进去都有被挂马的现象，现在网站挂马现象越来越严重了，刚好我朋友也联系我说该怎么处理这样的问题，如何防范挂马和解决挂马问题，下面我来谈谈九个方案！

第一、有独立服务器的站长朋友，要在服务器里装杀毒软件，譬如 nod32 或 Symantec AntiVirus ，及时更新软件病毒库，开通文件主动检测，这两个是我自己觉得还可以的服务器杀毒软件，推荐使用。当然，要是有空的话，另外再装个 ARP 防火墙是最好不过了，我自己长期租服务器我清楚，有时候会局域网 ARP 攻击，这样会导致全部服务器被挂马。

第二、不要在服务器里浏览网站，譬如你需要下载一个核心源程序来做网站，建议你开设 FTP ，用 FTP 来上传和修改网站文件，服务器里尽量少安装一些 asp 的上传组件，当然，要是有需要装的话，也需要看看该怎么做好该组件的安全策略，这里不细说了。

第三、一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录，有服务器的朋友建议对附件目录设置不支持 asp 或 php 运行，这样可以大大避免了网站被挂马。

第四、到比较正规的源码网站下载程序，对于下载的 asp+access 类型网站来说，需要注意的是后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改，譬如 “/admin” 后台路径，这是绝对需要更改的。后台管理员帐号密码需要复杂化，譬如可以设置为 “sdkkPPaQ ，。 ;;%$*” 。数据库文件名称，建议把 “.mdb” 修改为 “.asp” ，才不会被黑客下载过去，这点不可忽视。对于 asp+mssql 类型网站来说， mssql 数据库的帐号密码也需要复杂化。

第五、如果你下载的核心程序是比较大的团队在一直更新的，那么你就要经常关注他们官方动态，有发布升级程序，你就要马上去按照他上面写的步骤升级，避免程序漏洞的发生。

第六、我发现很多网站喜欢在自己网站顶部或底部版权处，为了怕忘记后台路径，就放上自己的后台登陆链接，这是不可取的，这不是为黑客提供了第一道入侵通道吗？建议去掉吧，防范于未然。

第七、不管是 asp+access （ mssql ）或 php+mysql 程序，站长朋友们要经常备份网站的数据库，我一般是一个星期备份一次。 access 数据库想备份直接下载就可以了。 mssql 数据库则是略复杂点，这里不细说了。 mysql 数据库的话，一般这样的程序后台都有一个 mysql 备份功能，要是没有的话，自己下载一个 WEB 版 MYSQL 备份工具去备份所有的数据表，或者使用空间商提供的 phpmyadmin ，登陆进去导出 “.sql” 文件备份。

第八、经常上 FTP 查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，跟现在时间比较相近的文件，就要注意了，下载下来仔细查看是否被挂马，有的话，去除掉挂马的代码。不过只去除挂马代码的话，我感觉也不是相对安全，因为有些还有以图片形式挂马，这样就难查了，建议整个网站通过 FTP 下载下来，查看所有文件，图片挂马的话，你要是打开这个图片，他会不显示图，这就代表 80% 的可能是图片挂马了，删除它。做好以上八条方案，相信你的网站是相对安全了，不能说绝对安全喔！

第九、如果想要网站更安全且一劳永逸，可以使用中数网固 Web 安全客户端，可以防止黑客利用漏洞做权限提升、植入木马、病毒等，还可以防止别人篡改您需要防护的程序或页面。针对不同的网站形式，具有不同的安全策略设置方案，只需简单的几步配置，就可以做到很高的安全等级。而且注册使用后，还可以监测自己服务器的运行状态，以及收到各种安全告警信息，能够即时提醒我服务器的安全状况。