企業(yè)網(wǎng)站安全維護(hù)－網(wǎng)頁木馬防范

現(xiàn)在國內(nèi)有許多個人或者公司都建立了網(wǎng)站，網(wǎng)站已經(jīng)成為日常生活的一部分，而網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜號等安全問題層出不窮。對于企業(yè)網(wǎng)站安全來講，其網(wǎng)頁掛馬危害大，如今的掛馬者主要追尋商業(yè)利益，木馬程序多是量身訂做的，隱蔽性強(qiáng)，危害性大，加上近兩年來，許多黑客站點(diǎn)以及網(wǎng)絡(luò)安全培訓(xùn)的興起，作為一名“工具”黑客，不需要太多的專業(yè)知識，只需要看看錄像，學(xué)會使用軟件工具即可，在這種情況下對于企業(yè)網(wǎng)站的安全維護(hù)已經(jīng)成為網(wǎng)絡(luò)安全的一個研究課題，本文就企業(yè)網(wǎng)站的安全維護(hù)，尤其是網(wǎng)頁木馬的防范進(jìn)行了探討。

(一)企業(yè)網(wǎng)站安全隱患分析

對于企業(yè)網(wǎng)站來講，其安全主要受制以下一些因素：

(1)租用服務(wù)器安全。租用服務(wù)器安全主要取決于該ISP提供商或者虛擬主機(jī)等服務(wù)提供商自身安全水平。如果該服務(wù)器安全無法得到一定程度上的保證，那么個人及其商業(yè)網(wǎng)站就無法得到保證。服務(wù)器安全主要是指服務(wù)器系統(tǒng)設(shè)置，補(bǔ)丁更新，防火墻設(shè)置，IIS安全設(shè)置，殺毒軟件設(shè)置等。

注意：現(xiàn)在有很多個人為了追求商業(yè)利益，自己隨便整一個服務(wù)器然后就開始了虛擬主機(jī)等服務(wù)，這些服務(wù)器的安全性往往很差，因此在找虛擬主機(jī)和網(wǎng)站空間時一定要認(rèn)真選擇，考慮綜合實(shí)力相對較強(qiáng)的，否則服務(wù)器老是出問題會影響個人(公司)網(wǎng)絡(luò)業(yè)務(wù)的開展。

(2)網(wǎng)站程序安全。在服務(wù)器保證安全的前提下，程序Bug是網(wǎng)站安全的重大隱患。加上不少商業(yè)和個人網(wǎng)站采用第三方程序，第三方程序一旦出現(xiàn)安全漏洞，個人和商業(yè)網(wǎng)站極易受到攻擊。

(3)維護(hù)安全。維護(hù)安全主要是指當(dāng)程序交付后并正式運(yùn)行以后，網(wǎng)站需要單獨(dú)的維護(hù)人員進(jìn)行維護(hù)。對于個人網(wǎng)站來說，程序的維護(hù)往往通過Ftp相關(guān)程序上傳新的程序文件來進(jìn)行更新維護(hù)。如果ftp口令或者數(shù)據(jù)庫口令被泄漏，其風(fēng)險是不言而喻的。

對于個人或者商業(yè)網(wǎng)站，入侵者在入侵成功以后，主要有以下目的：

(1)獲取相關(guān)有用信息。例如獲取網(wǎng)站中的注冊用戶Email等個人信息，還有就是有針對性的獲取商業(yè)信息。

(2)作為入侵平臺，在網(wǎng)站“掛馬”。網(wǎng)站“掛馬”是入侵者的慣用伎倆，主要利用操作系統(tǒng)漏洞，通過一些程序生成腳本文件或者網(wǎng)頁，放入或者嵌入網(wǎng)站網(wǎng)頁中，當(dāng)用戶訪問時，木馬程序會被下載到本地并偷偷執(zhí)行。

(3)興趣所致。入侵者或者安全愛好者進(jìn)行實(shí)際技術(shù)的演練，或者就是一種入侵愛好。

(二)網(wǎng)站安全維護(hù)

以上對企業(yè)網(wǎng)站的安全隱患進(jìn)行了分析，對于網(wǎng)站管理人員如何來進(jìn)行維護(hù)呢?其實(shí)很簡單，通過筆者的分析研究，可以歸納為“一看”、“二查”、“三刪”、“四堵”。下面分別進(jìn)行分析。

1、“一看”主要是指打開網(wǎng)站主頁時進(jìn)行觀察。對于初級的掛馬者而言，往往通過在網(wǎng)頁中加入一段掛馬代碼。這段代碼可能是js，可能是css，也可能是一段純粹的html代碼。其代碼可能為以下三種：

說明：現(xiàn)在的殺毒軟件也非常厲害，當(dāng)訪問的網(wǎng)站中存在網(wǎng)頁木馬，殺毒軟件會自動查殺的。

如果在網(wǎng)站掛馬以后，往往會產(chǎn)生一些表象，仔細(xì)觀察會發(fā)現(xiàn)，在網(wǎng)站掛馬以后，如果沒有對地址欄進(jìn)行處理，在用IE等瀏覽器打開時，瀏覽器地址欄會訪問其它地址(圖1)。

一般情況下是不會訪問其它網(wǎng)站地址，這些地址往往就是掛馬的地址，而且一些處理不好的掛馬代碼會導(dǎo)致一些錯誤提示，該錯誤提示一般在瀏覽器左下角以“黃色三角形”標(biāo)識，雙擊該“黃色三角形”會顯示具體的錯誤代碼(圖2)，這些錯誤代碼有可能是掛馬站點(diǎn)未處理好，也有可能是掛馬者在掛馬時未處理好掛馬代碼。

注意：對于初級的掛馬者，其網(wǎng)頁木馬源代碼可能沒有加密，而大多數(shù)老手都對網(wǎng)頁木馬源程序進(jìn)行了加密，而且極有可能是多次加密。目前網(wǎng)上有很多提供網(wǎng)頁加解密的網(wǎng)站(圖3，圖4，圖5)，一般來講有以下一些：

（1）通過Unicode碼的轉(zhuǎn)換實(shí)現(xiàn)的加密解密，但經(jīng)過實(shí)驗(yàn)，中文文字太多會導(dǎo)致將你的頁面代碼膨脹，英文反會有壓縮效果。
（2）帶密鑰的加解密
（3）Base64編碼加密，關(guān)于Base64編碼加解密可以參考網(wǎng)頁[url]http://www.dbxk.com/article/article/36/2005-12/20051228170628.html[/url] 以及[url]http://www.tyhome.com.cn/show_jdyk.asp?id=650[/url]
（4）md5的加密
（5）微軟的Encode加解密。微軟提供了一個專業(yè)的網(wǎng)頁腳本加密工具。加密時應(yīng)只加密腳本部分，不加密腳本標(biāo)記

文章題目：企業(yè)網(wǎng)站安全維護(hù)－網(wǎng)頁木馬防范
網(wǎng)站鏈接：http://www.bm7419.com/news44/168994.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、網(wǎng)站導(dǎo)航、ChatGPT、服務(wù)器托管、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)