高校问答放开那三国炼狱20万分:客户说网站老是被注入病毒
来源:百度文库 编辑:高校问答 时间:2024/04/26 17:25:17
请问现在有些客户说网站老是被注入病毒,换了好几个版本还是这样子.这种是出现服务器空间被人注入,还是客户自己网站漏洞呢?
请教大家要怎么解决呢?
还有ASP\PHP\SQL\MYSQL的要怎么防漏洞呢?
请教大家要怎么解决呢?
还有ASP\PHP\SQL\MYSQL的要怎么防漏洞呢?
这个要看具体症状。一般很少出现从服务器空间潜入的情况,而是网站存在漏洞,从而被一步步破解,直到ftp空间被破解或者上传了asp后门。
首先,网站是否有开通上传功能?如果有,那么请把上传程序设定为只能上传特定格式的文件,例如jpg,gif,doc,rar,zip之类。同时,在上传程序中验证用户身份,非管理员身份就不能上传。否则,别人可能会猜到你上传文件的网页地址,从而上传asp后门。asp后门是功能强大的黑客工具,虽然成功概率很小,但是一旦成功,那么你的整个网站就不设防了,后门比ftp工具还好用!
其次,你的网站是否存在暴露数据库地址的风险?在IE运行一下conn.asp,看是否会有出错信息,是否会暴露数据库地址。如果数据库被下载,黑客就有可能得到管理员密码,并进入后台,而如果后台程序存在漏洞或者权限过大,就可能导致网站被黑。这就要做一些防止数据库被下载的措施。可以参考:
http://zhidao.baidu.com/question/7561644.html
再次,防sql注入。防止注入的手段很多,你可以在百度知道搜索一下。
另外,如果客户自己的电脑感染了病毒(这种情况我们也遇到过),那就没话讲了!要知道,有些病毒是可以感染asp文件的,然后客户上传到空间里,自然就有病毒了!这个比较容易验证,只要看是否本地的asp源代码是否有异常的尾巴就知道了。