用户名:
密 码:
首 页
域名服务
虚拟主机
美国空间
DDOS防御
托管/租用
机柜租用
企业邮局
代理加盟
智能专区
用户名:
密 码:
 
    常见问题
    CDN专区
    主机疑问
    邮箱问题
    代理专区
    域名相关
    其它问题
    VPS帮助
    新闻中心
网站被攻击了怎么办?各..
什么是双线服务器?
什么是服务器托管?
企业为何要服务器托管?..
ASP木马Webshell之安全..
速联推出香港/美国虚拟..
2010年杭州速联春节放假..
2009年杭州速联年会通告
服务器托管不可不知的五..
如何重置MySQL(root用户..
    
 
为什么打开我的网站会提示有病毒?
字体放大
为什么打开我的网站会提示有病毒?

    首先您要明确的是,网站的源文件只是纯文本文件,并不会被病毒感染!那么为什么打开网站会提示有病毒呢?

    一般有以下几种情况:

一。服务器端网络有某个机器中ARP病毒。
本公司所有服务器都在独立网段,完全排除其他机器对我们的干扰,而且有严格的安全操作机制,对于本公司所有服务器上的网站,可以完全排除这个可能。


二。用户端网络中病毒,打开任何网站都有病毒提示。
常见是公司局域网,通过路由器或者共享上网,其中某台机器中毒后导致整个公司的所有电脑访问都出现问题,请联系您公司的网管处理有问题的机器即可。


三。网站的源文件被人修改,一般都是插入了<iframe ..... </iframe>,实际上是页面被插入了另外一个带病毒脚本的网页。

这是遇到最多的问题,“黑客”几乎都是先利用网站某处漏洞,先传一个asp的木马文件,然后通过这个文件修改或批量修改所有asp或htm文件,在所有文件中加入非法代码。

也就是说,这主要是网站漏洞的问题,只要网站的漏洞还存在,那么就算你清理了所有非法代码,他也能随时再加回去。

处理这类情况一般有以下一些方法:

1。先彻底清理所有文件的非法代码,由于一般都使用批量插入代码,所以您可以通过FTP根据文件修改时间来找被修改的文件。

2。可能“黑客”处理后并未删除木马文件,您应查找所有可疑的文件(一般是asp文件),对确定不属于自己网站内容的文件进行删除。

3。您应该至少保留一份完整的程序文件,因为别人既然能修改你的文件,自然也能轻松删除你的任何文件,有备份以备不时之需。

4。最重要的,也是必须的,您应该马上对您的网站漏洞进行彻底检查,因为只有解决了相应的漏洞,才不会导致再次被修改代码。

对于网站程序是网上免费下载的用户:
1)首先您应立即到官方网站去查找最新补丁,如果已经是最新版本,那么只能自己想其他办法了,因为官方也并不一定知道所有的漏洞。
2)对于动网动易这些比较知名程序,强烈不建议使用修改版,插件版,因为原版可能问题不多,修改后的版本问题会更多,而且导致修补漏洞产生一定麻烦。
3)在功能差不多的情况下,尽可能使用PHP+MySQL的程序,因为同样情况下PHP程序的漏洞要少80%以上。

对于网站程序自己开发的用户:
1)首先检查各种参数是否过滤完全
2)尽量不使用无组件上传,我们所有服务器均支持DvFile-Up、Fileup 、LyfUpload这些更安全。
3)目前常见漏洞有以下几种:

SQL注入漏洞:由于参数过滤不完全,导致被取得管理权限,请自行查找资料。

一句话木马:由于参数过滤不完全,使数据库某个值设为<%execute request("value")%>,然后向数据库递交信息就可以产生木马。

上传漏洞:资料很多,可参考 http://zhidao.baidu.com/question/30819406.html

数据库备份木马:先上传图片木马,然后利用备份,将图片格式转成ASP

以上是比较常见的,另外还有一些,针对以上几种漏洞,请尽可能参考相关资料,完善程序同时,也能提升自己程序水平。
      打印此页面
关于我们 | 联系方式 | 支付方式 | 在线提问 | 代理合作 | 网站建设
Copyright © 2002-2003 199CN.Com , All Rights Reserved
服务热线:400-096-3600 电话(Tel):0571-86965888、85023816 传真(Fax):0571-85027059
高防服务器: 速联科技-王 速联科技-刘 托管/租用: 销售① 销售⑤ 技术: 技术① 技术
机柜租用/大带宽/百独服务器/服务器托管租用/双线服务器租用/湖州双线服务器/杭州双线服务器 专业服务商
互联网经营许可证:浙B2-20110098-1