網(wǎng)站被掛入惡意代碼的主要原因及防范

大量的網(wǎng)站被掛入惡意的外鏈代碼或者跳轉(zhuǎn)代碼，導(dǎo)致了這一批網(wǎng)站因?yàn)閻阂怄溄佣话俣冉禉?quán)和屏蔽收錄。在此，成都網(wǎng)絡(luò)公司就大多數(shù)出現(xiàn)惡意掛馬的運(yùn)行方式做出防范策略。

第一類PHP站或PHP/HTML(偽靜態(tài)/純靜態(tài))站點(diǎn)

這類網(wǎng)站有幾個(gè)指定的PHP配置后門需要注意以防掛馬

1 PHP.INI fsockopen函數(shù)

該函數(shù)為PHP內(nèi)置函數(shù)，功能比較強(qiáng)大。覆蓋了郵件發(fā)送，上傳，代碼修改等功能，但其危害性也相當(dāng)大。特別某些ddos流量攻擊代碼就是利用該函數(shù)來實(shí)現(xiàn)上傳及發(fā)包功能的。

建議站長在函數(shù)調(diào)用時(shí)將原本代碼中fsockopen函數(shù)調(diào)用改為pfsockopen函數(shù)，并聯(lián)系主機(jī)提供商禁用fsockopen函數(shù)。

2 PHP.INI allow_url_fopen函數(shù)

這個(gè)函數(shù)為允許包含外部鏈接函數(shù)，一般情況下是啟用的，但是如果PHP代碼存在特定后門的話會(huì)因?yàn)檫@個(gè)函數(shù)的存在被植入惡意的寫入代碼導(dǎo)致網(wǎng)站文件被修改。一般不需要特定處理。但是如果存在網(wǎng)站被修改但沒有fsockopen函數(shù)問題的話就需要檢查下是否存在該函數(shù)漏洞問題了。

第二類純ASP站或ASP映射HTM/HTML靜態(tài)站

該類網(wǎng)站需要注意以下安全配置問題以避免掛馬

1 FSO權(quán)限

ASP網(wǎng)站大部分需要利用FSO功能更新網(wǎng)站內(nèi)容或上傳圖片等內(nèi)容

如果FSO代碼本身存在漏洞，就會(huì)被利用來作為寫入惡意代碼的后門，建議站長在建網(wǎng)站時(shí)不要使用FSO代碼作為上傳組件，可以使用無組件上傳或其他辦法上傳更新。

2 network service權(quán)限

該權(quán)限在WINDOWS下為asp.net的特有權(quán)限。 部分ASP組件需要這個(gè)權(quán)限支持，但是如果同時(shí)該權(quán)限和FSO組件后門都存在的話會(huì)導(dǎo)致網(wǎng)站上級目錄下所有具有network service 權(quán)限的站點(diǎn)文件會(huì)全面被惡意寫入。

第三類ASP.NET網(wǎng)站

此類網(wǎng)站一般內(nèi)置的安全配置都比較高，需要注意的就是network service在不必須的情況下不要給寫入和修改的權(quán)限，一般不會(huì)出問題。

網(wǎng)站欄目：網(wǎng)站被掛入惡意代碼的主要原因及防范
分享地址：http://www.muchs.cn/news12/199712.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供Google、移動(dòng)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、品牌網(wǎng)站制作、微信小程序、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)