2022-06-18 分類: 網(wǎng)站建設(shè)
現(xiàn)在國內(nèi)有許多個人或者公司都建立了網(wǎng)站,網(wǎng)站已經(jīng)成為日常生活的一部分,而網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜號等安全問題層出不窮。對于企業(yè)網(wǎng)站安全來講,其網(wǎng)頁掛馬危害大,如今的掛馬者主要追尋商業(yè)利益,木馬程序多是量身訂做的,隱蔽性強,危害性大,加上近兩年來,許多黑客站點以及網(wǎng)絡(luò)安全培訓(xùn)的興起,作為一名“工具”黑客,不需要太多的專業(yè)知識,只需要看看錄像,學(xué)會使用軟件工具即可,在這種情況下對于企業(yè)網(wǎng)站的安全維護(hù)已經(jīng)成為網(wǎng)絡(luò)安全的一個研究課題,本文就企業(yè)網(wǎng)站的安全維護(hù),尤其是網(wǎng)頁木馬的防范進(jìn)行了探討。
對于企業(yè)網(wǎng)站來講,其安全主要受制以下一些因素:
(1)租用服務(wù)器安全。租用服務(wù)器安全主要取決于該ISP提供商或者虛擬主機等服務(wù)提供商自身安全水平。如果該服務(wù)器安全無法得到一定程度上的保證,那么個人及其商業(yè)網(wǎng)站就無法得到保證。服務(wù)器安全主要是指服務(wù)器系統(tǒng)設(shè)置,補丁更新,防火墻設(shè)置,IIS安全設(shè)置,殺毒軟件設(shè)置等。
注意:現(xiàn)在有很多個人為了追求商業(yè)利益,自己隨便整一個服務(wù)器然后就開始了虛擬主機等服務(wù),這些服務(wù)器的安全性往往很差,因此在找虛擬主機和網(wǎng)站空間時一定要認(rèn)真選擇,考慮綜合實力相對較強的,否則服務(wù)器老是出問題會影響個人(公司)網(wǎng)絡(luò)業(yè)務(wù)的開展。
(2)網(wǎng)站程序安全。在服務(wù)器保證安全的前提下,程序Bug是網(wǎng)站安全的重大隱患。加上不少商業(yè)和個人網(wǎng)站采用第三方程序,第三方程序一旦出現(xiàn)安全漏洞,個人和商業(yè)網(wǎng)站極易受到攻擊。
(3)維護(hù)安全。維護(hù)安全主要是指當(dāng)程序交付后并正式運行以后,網(wǎng)站需要單獨的維護(hù)人員進(jìn)行維護(hù)。對于個人網(wǎng)站來說,程序的維護(hù)往往通過Ftp相關(guān)程序上傳新的程序文件來進(jìn)行更新維護(hù)。如果ftp口令或者數(shù)據(jù)庫口令被泄漏,其風(fēng)險是不言而喻的。
對于個人或者商業(yè)網(wǎng)站,入侵者在入侵成功以后,主要有以下目的:
(1)獲取相關(guān)有用信息。例如獲取網(wǎng)站中的注冊用戶Email等個人信息,還有就是有針對性的獲取商業(yè)信息。
(2)作為入侵平臺,在網(wǎng)站“掛馬”。網(wǎng)站“掛馬”是入侵者的慣用伎倆,主要利用操作系統(tǒng)漏洞,通過一些程序生成腳本文件或者網(wǎng)頁,放入或者嵌入網(wǎng)站網(wǎng)頁中,當(dāng)用戶訪問時,木馬程序會被下載到本地并偷偷執(zhí)行。
(3)興趣所致。入侵者或者安全愛好者進(jìn)行實際技術(shù)的演練,或者就是一種入侵愛好。
以上對企業(yè)網(wǎng)站的安全隱患進(jìn)行了分析,對于網(wǎng)站管理人員如何來進(jìn)行維護(hù)呢?其實很簡單,通過筆者的分析研究,可以歸納為“一看”、“二查”、“三刪”、“四堵”。下面分別進(jìn)行分析。
1、“一看”主要是指打開網(wǎng)站主頁時進(jìn)行觀察。對于初級的掛馬者而言,往往通過在網(wǎng)頁中加入一段掛馬代碼。這段代碼可能是js,可能是css,也可能是一段純粹的html代碼。其代碼可能為以下三種:
說明:現(xiàn)在的殺毒軟件也非常厲害,當(dāng)訪問的網(wǎng)站中存在網(wǎng)頁木馬,殺毒軟件會自動查殺的。
如果在網(wǎng)站掛馬以后,往往會產(chǎn)生一些表象,仔細(xì)觀察會發(fā)現(xiàn),在網(wǎng)站掛馬以后,如果沒有對地址欄進(jìn)行處理,在用IE等瀏覽器打開時,瀏覽器地址欄會訪問其它地址(圖1)。
一般情況下是不會訪問其它網(wǎng)站地址,這些地址往往就是掛馬的地址,而且一些處理不好的掛馬代碼會導(dǎo)致一些錯誤提示,該錯誤提示一般在瀏覽器左下角以“黃色三角形”標(biāo)識,雙擊該“黃色三角形”會顯示具體的錯誤代碼(圖2),這些錯誤代碼有可能是掛馬站點未處理好,也有可能是掛馬者在掛馬時未處理好掛馬代碼。
注意:對于初級的掛馬者,其網(wǎng)頁木馬源代碼可能沒有加密,而大多數(shù)老手都對網(wǎng)頁木馬源程序進(jìn)行了加密,而且極有可能是多次加密。目前網(wǎng)上有很多提供網(wǎng)頁加解密的網(wǎng)站(圖3,圖4,圖5),一般來講有以下一些:
(1)通過Unicode碼的轉(zhuǎn)換實現(xiàn)的加密解密,但經(jīng)過實驗,中文文字太多會導(dǎo)致將你的頁面代碼膨脹,英文反會有壓縮效果。
(2)帶密鑰的加解密
(3)Base64編碼加密,關(guān)于Base64編碼加解密可以參考網(wǎng)頁[url]http://www.dbxk.com/article/article/36/2005-12/20051228170628.html[/url] 以及[url]http://www.tyhome.com.cn/show_jdyk.asp?id=650[/url]
(4)md5的加密
(5)微軟的Encode加解密。微軟提供了一個專業(yè)的網(wǎng)頁腳本加密工具。加密時應(yīng)只加密腳本部分,不加密腳本標(biāo)記
文章題目:企業(yè)網(wǎng)站安全維護(hù)-網(wǎng)頁木馬防范
網(wǎng)站鏈接:http://www.rwnh.cn/news44/168994.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號、網(wǎng)站導(dǎo)航、ChatGPT、服務(wù)器托管、品牌網(wǎng)站設(shè)計、網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容