虚拟主机安全设置防黑客挂马经验总结
2012-02-29 11:01 C#与.NET探索者 阅读(409) 评论(0) 编辑 收藏 举报为什么空间会被黑以及被黑后的处理方法 (状态一般是:中毒、被删除网页、被修改代码、被人下载等)
用户的主机被黑一般有两种可能
1.FTP的密码太简单:比如您把密码设置成了简单密码 如123456,china,red等 或 您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态一般是:中毒、被删除网页、被修改代码、被人下载等)。最彻底的解决方法是:删除FTP中所有资料,把FTP密码修改的比较复杂,如修改成Q!W@E#R$T%这样无规则的密码,同时确保您的FTP名和您的FTP密码不一样,重新上传干净的站点;另外可以使用本公司赠送的安全设置功能来加固网站安全:即 设置写入权限 和 设置执行权限,详细设置方法见最下方。
2.您的网站程序并不安全或本来存在漏洞或木马程序:此类情况100%都是因为用户随便下载 网络上的网站就直接使用,并不去查代码有没有漏洞,也根本不懂去查查有没有木马,网站从开始到最后也从不升级或维护,根本不知道要不要打上新的补丁,杜绝 此类情况的方法是:不要随便下载网络上的网站程序,应该下载国内外一些知名的网站程序,可咨询本公司技术人员,也可以请懂程序的朋友帮忙选择,即使下载国 内知名程序,也必须到他们官方站点去下载,不应该在其他网站下载,就是这样也并不是安全的,还必须经常查看官方站点是否有新的漏洞公告或新的补丁发布,一 旦有新的补丁或漏洞,必须马上根据官方说明打补丁或处理漏洞。否则被黑那也只是时间问题。另外如果您的网站是由某个网络公司设计开发的,请最少每隔3个月 联系开发商检查漏洞或更新代码,因为随着新技术的不断发展,即使原来无漏洞的网站程序都可能出现致命的漏洞,否则被黑也只是时间问题。最彻底的解决方法是:删除FTP中所有资料,重新上传干净的站点,确保站点程序无漏洞或无木马;另外可以使用本公司赠送的安全设置功能来加固网站安全:即 设置写入权限 和 设置执行权限,详细设置方法见最下方。
----------------------------------------------------------------------------------------------------------------
本公司技术人员的建议(经验)
本公司技术人员的建议(经验)
1:在所有被黑的网站中,95%以上都是ASP网站,而PHP网站不到3% ,虽然从这些统计数据上,我们不能说明PHP肯定比ASP安全,但是最少可以说明采用PHP网站程序,被黑的机会可能是最少的 ,所以本公司技术人员建议,如果可能的话,请尽量使用PHP的网站程序
2:不要使用ASP.NET的网站程序,因使用的人太少(0.5%---1%),并有大量未知的漏洞,本公司技术人员不建议普通用户使用,建议等 ASP.net的产品大量上市、成熟的时候再使用(除非您仅用来学习NET程序开放,技术人员认为NET程序都只是玩具型的或是试验型的,基本不能用来做 真正的网站,仅可用于测试或学习编程)。注意:以上的建议对于程序高手并不适合,因为任何一种语言,只要高手们用心去查漏洞,并且网站运行过程中,日常的 管理跟得上(即一旦出现新漏洞,能立即找到修复方法或打上新的补丁),相对来说都是安全的,相反再安全的程序,只要不管理,总是有被黑的一天。
3:在一个空间里最好只放一个网站,不要混合放多个,否则只要有一个网站有漏洞被黑,那其他网站也就被黑了。
----------------------------------------------------------------------------------------------------------------
本公司赠送的安全设置方法 :即使 您的网站程序本身就有木马或漏洞都能保证安全的万能方法
即:设置写入权限和执行权限,具体操作步骤如下:
1、设置执行权限
使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。
(2)被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。
(3)注意事项:被取消执行权限的目录无法执行代码,同时FSO功能也被关闭。
本功能的作用是:如果您的网站程序本身就有木马或漏洞,本功能可以让恶意的人无法利用这些漏洞来执行某些危险程序,或 可以使恶意的人无法执行您网站中的木马。
2、设置写入权限
使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置写入权限]--点关闭网站的写入权限。
在整个网站已锁定的情况下,还可以单独设置指定的目录拥有写入权限。 输入具体需要写入功能的目录名,点打开此目录的写入权限或关闭此目录的写入权限。
(2)被关闭写入权限的站点 可以点 恢复网站的写入权限 重新恢复。
(3)注意事项:写入权限关闭的目录,FSO功能也被同时关闭。
本功能的作用是:如果您的网站程序本身就有木马或漏洞,本功能可以让恶意的人无法利用这些漏洞来上传木马到你的空间,或 可以使恶意的人无法利用您网站中的木马修改或删除您的网站。
----------------------------------------------------------------------------------------------------------------
总之
在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。
原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限
实际例子A:
比如某个用户空间内是论坛: 论坛是容许上传附件的
安全设置方法
1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
2、关闭:整个空间写入权限。
3、开放:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。
实际例子B:
比如某个普通网站
安全设置方法
1、关闭:整个空间写入权限。
2、开放:数据库目录写入权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
4、关闭:数据库目录执行权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。