用户名:
密 码:
首 页
域名服务
虚拟主机
美国空间
DDOS防御
托管/租用
机柜租用
企业邮局
代理加盟
智能专区
用户名:
密 码:
常见问题
CDN专区
主机疑问
邮箱问题
代理专区
域名相关
其它问题
VPS帮助
新闻中心
网站被攻击了怎么办?各..
什么是双线服务器?
什么是服务器托管?
企业为何要服务器托管?..
ASP木马Webshell之安全..
速联推出香港/美国虚拟..
2010年杭州速联春节放假..
2009年杭州速联年会通告
服务器托管不可不知的五..
如何重置MySQL(root用户..
为什么打开我的网站会提示有病毒?
字体放大
12点
13点
14点
15点
为什么打开我的网站会提示有病毒?
首先您要明确的是,网站的源文件只是纯文本文件,并不会被病毒感染!那么为什么打开网站会提示有病毒呢?
一般有以下几种情况:
一。服务器端网络有某个机器中ARP病毒。
本公司所有服务器都在独立网段,完全排除其他机器对我们的干扰,而且有严格的安全操作机制,对于本公司所有服务器上的网站,可以完全排除这个可能。
二。用户端网络中病毒,打开任何网站都有病毒提示。
常见是公司局域网,通过路由器或者共享上网,其中某台机器中毒后导致整个公司的所有电脑访问都出现问题,请联系您公司的网管处理有问题的机器即可。
三。网站的源文件被人修改,一般都是插入了<iframe ..... </iframe>,实际上是页面被插入了另外一个带病毒脚本的网页。
这是遇到最多的问题,“黑客”几乎都是先利用网站某处漏洞,先传一个asp的木马文件,然后通过这个文件修改或批量修改所有asp或htm文件,在所有文件中加入非法代码。
也就是说,这主要是网站漏洞的问题,只要网站的漏洞还存在,那么就算你清理了所有非法代码,他也能随时再加回去。
处理这类情况一般有以下一些方法:
1。先彻底清理所有文件的非法代码,由于一般都使用批量插入代码,所以您可以通过FTP根据文件修改时间来找被修改的文件。
2。可能“黑客”处理后并未删除木马文件,您应查找所有可疑的文件(一般是asp文件),对确定不属于自己网站内容的文件进行删除。
3。您应该至少保留一份完整的程序文件,因为别人既然能修改你的文件,自然也能轻松删除你的任何文件,有备份以备不时之需。
4。最重要的,也是必须的,您应该马上对您的网站漏洞进行彻底检查,因为只有解决了相应的漏洞,才不会导致再次被修改代码。
对于网站程序是网上免费下载的用户:
1)首先您应立即到官方网站去查找最新补丁,如果已经是最新版本,那么只能自己想其他办法了,因为官方也并不一定知道所有的漏洞。
2)对于动网动易这些比较知名程序,强烈不建议使用修改版,插件版,因为原版可能问题不多,修改后的版本问题会更多,而且导致修补漏洞产生一定麻烦。
3)在功能差不多的情况下,尽可能使用PHP+MySQL的程序,因为同样情况下PHP程序的漏洞要少80%以上。
对于网站程序自己开发的用户:
1)首先检查各种参数是否过滤完全
2)尽量不使用无组件上传,我们所有服务器均支持DvFile-Up、Fileup 、LyfUpload这些更安全。
3)目前常见漏洞有以下几种:
SQL注入漏洞:由于参数过滤不完全,导致被取得管理权限,请自行查找资料。
一句话木马:由于参数过滤不完全,使数据库某个值设为<%execute request("value")%>,然后向数据库递交信息就可以产生木马。
上传漏洞:资料很多,可参考 
http://zhidao.baidu.com/question/30819406.html
数据库备份木马:先上传图片木马,然后利用备份,将图片格式转成ASP
以上是比较常见的,另外还有一些,针对以上几种漏洞,请尽可能参考相关资料,完善程序同时,也能提升自己程序水平。
关于我们
|
联系方式
|
支付方式
|
在线提问
|
代理合作
|
网站建设
Copyright © 2002-2003
199CN
.Com
, All Rights Reserved
服务热线:
400-096-3600
电话(Tel):0571-86965888、85023816 传真(Fax):0571-85027059
高防服务器:
速联科技-王
、
速联科技-刘
托管/租用:
销售①
、
销售⑤
技术:
技术①
、
技术
③
机柜租用
/
大带宽
/
百独服务器
/
服务器托管租用
/
双线服务器租用
/
湖州双线服务器
/
杭州双线服务器
专业服务商
互联网经营许可证:浙B2-20110098-1