企業(yè)網(wǎng)站安全維護(hù)－網(wǎng)頁(yè)木馬防范

現(xiàn)在國(guó)內(nèi)有許多個(gè)人或者公司都建立了網(wǎng)站，網(wǎng)站已經(jīng)成為日常生活的一部分，而網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜號(hào)等安全問(wèn)題層出不窮。對(duì)于企業(yè)網(wǎng)站安全來(lái)講，其網(wǎng)頁(yè)掛馬危害大，如今的掛馬者主要追尋商業(yè)利益，木馬程序多是量身訂做的，隱蔽性強(qiáng)，危害性大，加上近兩年來(lái)，許多黑客站點(diǎn)以及網(wǎng)絡(luò)安全培訓(xùn)的興起，作為一名“工具”黑客，不需要太多的專(zhuān)業(yè)知識(shí)，只需要看看錄像，學(xué)會(huì)使用軟件工具即可，在這種情況下對(duì)于企業(yè)網(wǎng)站的安全維護(hù)已經(jīng)成為網(wǎng)絡(luò)安全的一個(gè)研究課題，本文就企業(yè)網(wǎng)站的安全維護(hù)，尤其是網(wǎng)頁(yè)木馬的防范進(jìn)行了探討。

(一)企業(yè)網(wǎng)站安全隱患分析

對(duì)于企業(yè)網(wǎng)站來(lái)講，其安全主要受制以下一些因素：

(1)租用服務(wù)器安全。租用服務(wù)器安全主要取決于該ISP提供商或者虛擬主機(jī)等服務(wù)提供商自身安全水平。如果該服務(wù)器安全無(wú)法得到一定程度上的保證，那么個(gè)人及其商業(yè)網(wǎng)站就無(wú)法得到保證。服務(wù)器安全主要是指服務(wù)器系統(tǒng)設(shè)置，補(bǔ)丁更新，防火墻設(shè)置，IIS安全設(shè)置，殺毒軟件設(shè)置等。

注意：現(xiàn)在有很多個(gè)人為了追求商業(yè)利益，自己隨便整一個(gè)服務(wù)器然后就開(kāi)始了虛擬主機(jī)等服務(wù)，這些服務(wù)器的安全性往往很差，因此在找虛擬主機(jī)和網(wǎng)站空間時(shí)一定要認(rèn)真選擇，考慮綜合實(shí)力相對(duì)較強(qiáng)的，否則服務(wù)器老是出問(wèn)題會(huì)影響個(gè)人(公司)網(wǎng)絡(luò)業(yè)務(wù)的開(kāi)展。

(2)網(wǎng)站程序安全。在服務(wù)器保證安全的前提下，程序Bug是網(wǎng)站安全的重大隱患。加上不少商業(yè)和個(gè)人網(wǎng)站采用第三方程序，第三方程序一旦出現(xiàn)安全漏洞，個(gè)人和商業(yè)網(wǎng)站極易受到攻擊。

(3)維護(hù)安全。維護(hù)安全主要是指當(dāng)程序交付后并正式運(yùn)行以后，網(wǎng)站需要單獨(dú)的維護(hù)人員進(jìn)行維護(hù)。對(duì)于個(gè)人網(wǎng)站來(lái)說(shuō)，程序的維護(hù)往往通過(guò)Ftp相關(guān)程序上傳新的程序文件來(lái)進(jìn)行更新維護(hù)。如果ftp口令或者數(shù)據(jù)庫(kù)口令被泄漏，其風(fēng)險(xiǎn)是不言而喻的。

對(duì)于個(gè)人或者商業(yè)網(wǎng)站，入侵者在入侵成功以后，主要有以下目的：

(1)獲取相關(guān)有用信息。例如獲取網(wǎng)站中的注冊(cè)用戶(hù)Email等個(gè)人信息，還有就是有針對(duì)性的獲取商業(yè)信息。

(2)作為入侵平臺(tái)，在網(wǎng)站“掛馬”。網(wǎng)站“掛馬”是入侵者的慣用伎倆，主要利用操作系統(tǒng)漏洞，通過(guò)一些程序生成腳本文件或者網(wǎng)頁(yè)，放入或者嵌入網(wǎng)站網(wǎng)頁(yè)中，當(dāng)用戶(hù)訪問(wèn)時(shí)，木馬程序會(huì)被下載到本地并偷偷執(zhí)行。

(3)興趣所致。入侵者或者安全愛(ài)好者進(jìn)行實(shí)際技術(shù)的演練，或者就是一種入侵愛(ài)好。

(二)網(wǎng)站安全維護(hù)

以上對(duì)企業(yè)網(wǎng)站的安全隱患進(jìn)行了分析，對(duì)于網(wǎng)站管理人員如何來(lái)進(jìn)行維護(hù)呢?其實(shí)很簡(jiǎn)單，通過(guò)筆者的分析研究，可以歸納為“一看”、“二查”、“三刪”、“四堵”。下面分別進(jìn)行分析。

1、“一看”主要是指打開(kāi)網(wǎng)站主頁(yè)時(shí)進(jìn)行觀察。對(duì)于初級(jí)的掛馬者而言，往往通過(guò)在網(wǎng)頁(yè)中加入一段掛馬代碼。這段代碼可能是js，可能是css，也可能是一段純粹的html代碼。其代碼可能為以下三種：

說(shuō)明：現(xiàn)在的殺毒軟件也非常厲害，當(dāng)訪問(wèn)的網(wǎng)站中存在網(wǎng)頁(yè)木馬，殺毒軟件會(huì)自動(dòng)查殺的。

如果在網(wǎng)站掛馬以后，往往會(huì)產(chǎn)生一些表象，仔細(xì)觀察會(huì)發(fā)現(xiàn)，在網(wǎng)站掛馬以后，如果沒(méi)有對(duì)地址欄進(jìn)行處理，在用IE等瀏覽器打開(kāi)時(shí)，瀏覽器地址欄會(huì)訪問(wèn)其它地址(圖1)。

一般情況下是不會(huì)訪問(wèn)其它網(wǎng)站地址，這些地址往往就是掛馬的地址，而且一些處理不好的掛馬代碼會(huì)導(dǎo)致一些錯(cuò)誤提示，該錯(cuò)誤提示一般在瀏覽器左下角以“黃色三角形”標(biāo)識(shí)，雙擊該“黃色三角形”會(huì)顯示具體的錯(cuò)誤代碼(圖2)，這些錯(cuò)誤代碼有可能是掛馬站點(diǎn)未處理好，也有可能是掛馬者在掛馬時(shí)未處理好掛馬代碼。

注意：對(duì)于初級(jí)的掛馬者，其網(wǎng)頁(yè)木馬源代碼可能沒(méi)有加密，而大多數(shù)老手都對(duì)網(wǎng)頁(yè)木馬源程序進(jìn)行了加密，而且極有可能是多次加密。目前網(wǎng)上有很多提供網(wǎng)頁(yè)加解密的網(wǎng)站(圖3，圖4，圖5)，一般來(lái)講有以下一些：

（1）通過(guò)Unicode碼的轉(zhuǎn)換實(shí)現(xiàn)的加密解密，但經(jīng)過(guò)實(shí)驗(yàn)，中文文字太多會(huì)導(dǎo)致將你的頁(yè)面代碼膨脹，英文反會(huì)有壓縮效果。
（2）帶密鑰的加解密
（3）Base64編碼加密，關(guān)于Base64編碼加解密可以參考網(wǎng)頁(yè)[url]http://www.dbxk.com/article/article/36/2005-12/20051228170628.html[/url] 以及[url]http://www.tyhome.com.cn/show_jdyk.asp?id=650[/url]
（4）md5的加密
（5）微軟的Encode加解密。微軟提供了一個(gè)專(zhuān)業(yè)的網(wǎng)頁(yè)腳本加密工具。加密時(shí)應(yīng)只加密腳本部分，不加密腳本標(biāo)記

網(wǎng)站標(biāo)題：企業(yè)網(wǎng)站安全維護(hù)－網(wǎng)頁(yè)木馬防范
文章位置：http://muchs.cn/news/168994.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、服務(wù)器托管、用戶(hù)體驗(yàn)、品牌網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)