作为一名不懂安全的网站管理员,在网站被黑N次之后,发现黑客每次攻击形式不一样,但总结起来也就那么几种:上传木马,修改文件。只是藏得越来越 深了,不过没关系,咱们小站长勤查就能揪出来。下面盘点我最近遇到几种比较典型的攻击,适用于企业站管理者,特别是不怎么检查的老企业站,请你对照我写的 深入检查一遍你的网站吧。
不良网址加在标题描述里面,修改config或者conn这类文件
隐藏指数:☆很容易发现
添加一个后门文件,文件层次非常深,名称和你网站现有的文件名非常相似,以假乱真,比如你有个文件名字叫class.asp,他病毒文件叫做lasss.asp。他们可能不会传了后门马上就黑你,等你觉得没事儿了就开始行动。
危害:各种修改
隐藏指数:☆细心就会发现文件。
3、直接添加一个文件,或者删除你某个文件
危害:后台无法使用,前台打不开,各种被篡改
隐藏指数:☆☆只要你有备份就很好解决
4、图片后门。比如有个图片:20133616410311.jpg 我很怀疑,直接修改后缀为asp,就看下面这个结果:
危害:上传木马文件,然后就没有然后……
隐藏指数:☆☆☆ 一般看图片上传时间就能找到,有时候上传时间也很迷糊,怎么在那么多的图片找出来,需要耐心
判断代理头,你看到的是一个正常页面,蜘蛛看到的是另一个页面或是被修改的首页
隐藏指数:☆☆☆☆
这个判断代理头的代码可能直接放在首页,也可能放在首页调用的某个文件里面,比如下图就是首页调用文件function.asp被修改,如果是搜索引擎,就返回一个满是黑链的页面
下面这段代码则是判断是否是搜索引擎,是搜索引擎就被跳转。
<%
Function is_bot()
Dim user_agent,Re
user_agent = lcase(Request.servervariables("Http_User_Agent"))
Set Re = New Regexp
Re.IgnoreCase = True
Re.Global = True
Re.Pattern = "(baiduspider|googlebot|youdao|sogou|iaskspider|3721|yahoo|sogou|msnbot|soso|ciba|scooter|ia_
archiver|webcrawler|slurp|spider|robots)"
is_bot = Re.Test(user_agent)
Set Re = Nothing
End Function
If is_bot = True Then
Response.Status="301 Moved Permanently"
Response.AddHeader "Location","/Fosdot.asp"
Response.End()
End If
%>
推荐一个检测方法,chinaz的网站被黑检测工具:http://tool.chinaz.com/Tools/webcheck.aspx
上面提示不能检测是否挂黑链,是需要你自己肉眼检测两个源代码中是否有,现在黑客都加在搜索引擎模拟结果中显示,不会让正常访问者看到黑链的。所以这个检测还是能帮助我们查找黑链的。
其实chinaz的查看源代码也能检测,只是大家都习惯自己查看,只要你点选模拟百度蜘蛛,就和上面工具一样的。
在这里提醒不经常检查网站的你
定期备份你的网站文件和数据库,至少保留最原始的一份和最近的一份。避免出问题的时候无法修复
网站每次修改做个记录,记住你每次修改网站的时间,修改的文件,修改的内容。网站出问题好判断是自己失误造成还是被黑。
定期检查网站在远程服务器上的文件,出现异常及时解决,即使没有发现被黑迹象
中毒之后每个文件都要点到,检查到位,不放过任何一个死角
经常模拟搜索引擎爬行网站。定期修改网站各种密码,设置各种权限,基本能挡住菜鸟
自己检测网站漏洞,及时修补。用一句话说我自己:漏洞太多活该被黑!
期待你来补充
更多网络知识及相关网络服务请QQ咨询深圳网站建设公司QQ:2361277551