如何防止网站被挂马、恶意脚本

发布日期:2008-03-23    浏览次数:

注意:本文为宜昌万擎电子商务原创文章,转载请务必保留出处! 

    经常有不少站长、网站管理员对于网站被人恶意加上一段<script></script>而烦心不已。轻则导致访问者被迫访问某些网站或广告,重则被强制安装各种木马病毒,被盗取银行卡号密码,QQ密码等等。那么,有什么方法能够防止此类情况呢?
首先,是在服务器上的防护。出现挂马现象与服务器漏洞有很大关系,打好补丁,禁止权限及封堵端口,对于扼杀挂马现象有很大的作用。

    其次,就是网站程序的设置。出于成本的考虑,现在很多小型企业及个人站长喜欢使用各种流行的CMS系统,这种CMS系统由于源代码开放,所以每隔一小段时间,总能有人找出其漏洞,通过漏洞植入木马。这里,我们提供一个简单的解决方案。因为挂上的木马大多是附属在程序文件的最后一行,所以,我们可以在程序执行完成之后让其立即结束,即使后面添加了各种病毒脚本,那么也不会执行。在ASP文件最后一行添加:response.end(),在PHP最后一行添加exit();即可。而在于文件头部植入的木马,那么就不好对付了,因为添加在头部,服务器会直接将其发送到浏览器而不经任何处理。所以程序就派不上任何用场。这种情况的话那么就只能给予访客提醒,因为未经程序处理就发送了数据出去,我们在程序中是可以检测到的,我们只需要写一段程序,判断在自己的程序执行之前是否有数据被输送,如果已经输送则发送一个alert给浏览器,告知可能是木马。

相关内容:

正在拉取内容......