防止網頁木馬 構筑網站安全后盾
不少用戶都碰到過這樣的現象:打開自己的網站,頁面還沒顯示,殺毒軟件就開始報警,提示檢測到木馬病毒,或者網站打開后彈出其他惡意廣告窗口(如低俗圖片、IP流量出售等),又或是連接到別的不知名網站……。很多網站用戶不明就里,自己的網站明明是很正規的,不可能將病毒放在自己的網頁上;域名解析指向正常,怎么會跳轉到別的網站?那么是什么導致了以上這些現象的發生呢?有經驗的用戶就知道是網站被掛木馬了,在一定程度上可以說是網頁被篡改。
什么是網頁掛馬?掛馬指的是黑客入侵了一些網站后,將自己編寫的網頁木馬(其實是一段網頁代碼,主要以ASP和PHP代碼為主)嵌入被黑網站的主頁中,再上傳到空間里面,當瀏覽者打開網頁的同時這段代碼被執行也會運行木馬。
網站被掛馬的原因多種多樣。IE瀏覽器層出不窮的漏洞,FTP帳號密碼泄密,網站程序存在的腳本缺陷等都會輕易被黑客入侵網站,尤其是企業網站,由于專業性技術人員缺乏,網站大多由第三方公司外包開發或是通過網絡下載免費的建站系統來搭建,存在的缺陷較多,也最容易被掛馬,而訪問量越大的網站越有被掛馬的可能,因為此類網站被黑客關注程度較高。
其中,不少網站用戶都曾深受iframe木馬其害,有經驗的人員知道網頁被掛馬后,在IE瀏覽器點擊查看,用記事本打開源文件,以“<iframe>”為關鍵字進行搜索,就會發現類似這樣的代碼:<iframe src="
網站被掛木馬,危害是很大的。輕則導致網頁瀏覽者的本地計算機CPU占用率極高而不得不重新啟動電腦,重側資料被盜,程序被破壞,并且一旦被google貼上此網站可能有病毒的標簽,恐怕會給網站流量帶來很大的損失;而且還可能成為傳播網頁木馬的“傀儡幫兇”。這無論是對企業的形象信譽,還是對管理員的技術能力都是沉重的打擊。 為幫助中小企業網站防止網頁木馬和病毒,目前不少知名域名主機服務商在主動加強網站安全方面都有所突破。如美橙互聯www.cndns.com,為有效防止客戶站點被篡改而被插入惡意代碼(iframe網頁木馬、惡意廣告等),美橙空間新增防木馬功能。所有虛擬主機啟用iframe的網絡地址調用過濾,木馬代碼將視為非法使用而被替換為一連串的@符號。當打開網站頁面時,網頁木馬就不會被執行,只會看到頁面上顯示“@@@@@”。 據美橙互聯技術負責人解釋:對于無任何網絡技術經驗的網站用戶來說,即使不懂頁面上顯示@符號的原因,也無需擔心自己的站點受危害;對于站長或網絡管理員來說,是提醒其要對網站進行處理,在一定程序上防止了給網站的訪客帶來安全風險 。 固然,將網站托管在技術實力強、安全系數高、能主動幫客戶解決安全的服務商處可加強自己的網站安全,更重要的是及時給自己的網站程序打上最新的補丁,使用正版的殺毒軟件掃描網站程序,在開發的時候應加強安全意識,注意防止注入漏洞、上傳漏洞等問題;而借助建站系統搭建網站的,盡量選擇在官方合作網站上下載或購買擁有正式版權的服務,同時還要多增強對網頁木馬和病毒的防護技巧。 【編輯推薦】
