基础教程篇:五个方面何防止网站被挂木马
作者:邓佑权 来源:free513.cn 发布时间:2008-10-28 21:05:00
标签:木马,服务器,虚拟主机,安全
经常有人会问:我的网站被莫名的挂上木马,怎么能有效的预防网站被挂马?这个问题需要分具体情况来具体分析。
一、如果是自己的服务器
因为你只需要远程登录,就可以管理整个服务器,权限比较大,所以你可以把网站文件夹(除数据库外)其他全设置为只读。
如果是因为webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,删除后再设置。但是webshell一般都是通过注入或者远程溢出拿到, 所以网站要做好防注入,服务器要勤打补丁。
二、如果是虚拟主机,购买来的空间
这种情况下你可操作的东西比较少,那么只有登陆到管理系统上设置。
现在一般的系统都有这样的功能。你可以去找下。把相关文件设置为只读!或者设置目录权限。设置为只读是防止被入侵比较好的办法之一。
三、程序方面
检查你的程序。方法是在ftp中以时间进行排序,查看你的文件是否被别人改动过,另外就是尽量过滤掉一些比较敏感的字符。
四、一旦出现木马,就需要赶紧找到,一般木马以的形式出现,或者以文件的形式在你的上传图片目录和文件目录中,仔细查找这两个地方。
五、尽快跟空间服务商联系,让他们扫描你的网站,避免一切可疑文件存在。
0
投稿猜你喜欢
- 1.command not found 命令没有找到2.No such file or directory 没有这个文件或目录3.Permi
环境:VMware VCSA 6.7 (VMware-VCSA-all-6.7.0-8169922.iso)Step 1:选择从vSpher- 序言在我们跑Web服务器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人
- 从前两天开始,无数MSN用户在登录时,莫名其妙地吃到闭门羹。记者了解到,微软近期正在全国范围内启动大规模强制升级,用户若不按要求点“是”同意
- 花好几百买的空间,架起了自己的博客或网站,有没有想过自己的博客和网站价值是不是比自己每年的空间成本要高呢?今天要向大家推荐一个专业实时为您的
- IDEA 2020 配置Tomcat的步骤如下所示:第一步 下载Tomcat官网链接:http://tomcat.apache.org/选择
- 使用Godaddy的空间也有一段时间了,感觉Godaddy不错,根据自己的使用的体会,写了篇对Godaddy的感受,与各位建站的站长朋友分享
- 0×00 测试环境centos6.5+apache2.2.15+php5.3.30×01 php的运行模式介绍php的运行模式分四种:1.
- 近日在一些QQ群里或者SEO论坛看到很多人提问,为什么xxx引擎一直不收录我的网站?之类的话题,总之全部跟收录有关的,难道一个收录问题就这么
- 商场如战场。不过在互联网的商战中真正的刀枪箭戟不多,取而代之的是口水。似乎不打打口水仗就显得不热闹。前有瑞星和奇虎,后有搜狐和迅雷等等,反正
- 在这个系统上#号代表的是root用户,$符号代表的普通用户。那么如何让它们迅速的进行切换的呢?1、先把电脑系统打开了,然后点击启动器。2、在
- 2009年到了,简单谈一下网址站的一些方向。域名&空间:由于网址站不会占用很大的服务器空间,但是要求有很快的速度,所以在购买虚拟空间
- 北京时间10月12日消息,据国外媒体报道,美国投资公司Pali Capital周一发布投资者报告称,盛大网络(Nasdaq:SNDA)股价具
- 其实DoS的工具还是不少的,不过总是不大好用,偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟,可是往往效果不佳,并且使用起来也不爽。为此,
- 本文介绍了virtualbox中ubuntu和windows共享文件夹设置,具体如下:系统平台:win8.1、virtualbox4.3.8
- 时间过的真快,不知不觉大二的生活块接近尾声啦,跟着站长站Chinaz的前辈学习时间也有6个多月啦,在这里也写写自己的网赚历程吧,本人第一次写
- 现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安
- 本节描述如何在Docker默认网桥中配置容器DNS。 当您安装Docker时,就会自动创建一个名为bridge 的桥接网络。注意 : Doc
- 说明:在一台服务器上搭建redis一主二从三哨兵1.拉取镜像docker pull redis:42. 编写主 从配置文件2.1 创建/ho
- 11月9日下午消息,继涉足电子杂志、淘宝开店后,徐静蕾旗下的开啦零束缚配饰品牌今日正式上线,并选择服装垂直销售公司VANCL凡客诚品作为独家
