1:网页挂马的种类.
目前最常见的网页挂马形式有三种:
JS挂马:一般此类挂马都会影响网站下的所有页面,因为许多网站都会导入同一个JS文件。这也是危害最大的一种网页挂马方式
iframe挂马:这种不多说,和JS挂马相似,也是十分常见的挂马。
程序挂马:对于那些使用asp,php等程序页面来说,很容易被人直接通过程序漏洞等进行挂马,这种形式网页木马比较严重,一般发生这种情况说明服务器或网页存在严重的漏洞。排查这种木马容易治标但不容易治本,如果没有及时修补漏洞,很容易被恶意攻击者反复挂马。
2:如何检测网页是否被挂马。
(1):专业网页木马检测工具,可以去华军软件园上查看常用的六种网页木马检测工具的测试和评价(news.newhua.com/news1/Eval_Virus/2008/1018/08101893741G575JA55G35682H9F5DEC5J361590A4E09E7HH5IH3EKK.html)
(2):通过杀毒软件检测,很多杀毒软件都会在访问被挂了木马的网站时进行提示,比较好的有360,金山毒霸等,建议站长最好安装360加另外一款收费杀毒软件,这对于检测JS木马等有很好的效果,可以第一时间避免网站被挂马而没有被发现。
(3):使用网页浏览器插件等,目前有很多网页都有了安全检测插件,比如McAfee SiteAdvisor安全浏览网页的插件。建议安装,这也是很方便的检测工具
(4):通过google检测,一般google对被挂木马的网站会显示恶意网站提示,当然如果你发现自己的网站在googel上被标上了恶意网站,那么可能会影响网站的排名,一般使用上面提到的三种方法都能及时发现网页是否被挂木马,所以通过googel检测是不值得提倡的,被google发现只能说明网站木马已经被挂了很久,后果也很严重。
3:如何清除网页木马。
一般来说通过杀毒软件或插件发现网页被挂木马的时候,如果是静态页面首先检测JS文件是否正常,其次是检测iframe文件,最后如果是论坛等动态页面,那么最好的办法就是重新上传程序覆盖原文件。
4:如何防止网页被挂马。
对于虚拟主机的用户来说,只需要注意及时更新网站的程序补丁,另外对于管理员帐号等要仔细保护。一般虚拟机的安全性都比较强,不会因为主机的问题而被挂马。
对于有独立服务器的网站来说,除了做好上面的安全保护外,最主要的就是为服务器安装防火墙,其中ARP防火墙是必装的,这里推荐360的ARP防火墙。如果没有安装防火墙的话被挂马是必然的。当然主机的安全配置也很重要,特别是对于网站目录的权限设置,这个话题比较大,在这里不详细叙述。
除此之外对于网站后台的地址保护也很重要,要防止google等无疑收录网站的后台地址,从而被黑客等利用,我们可以在robots.txt中设置访问权限,将后台文件进行屏蔽。
当然最后每天的数据库备份和程序备份都很重要。
