网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。通俗点说就是将网页木马这样的攻击程序放在网页上,浏览这个网页的人,不需要任何点击动作就会中毒。
挂马范围:
那哪些网站容易被挂马呢?
1、越是流量高的网站对黑客越有吸引力,黑客攻破一个管理上有漏洞并且网站流量很高的网站,一天就可以感染数百万人。
2、与公共事业密切相关的网站(如政府网站)
3、色情网站,视频网站,聊天交友网站
4、提供盗版软件破解工具的网站也容易被入侵
同时,出现的热点网络事件也容易遭到攻击者利用。
挂马危害:
如果网站被挂马,对于网站的运营来说是非常不利的,他会影响搜索引擎的排名、被降权,同时网站的数据也有可能被泄露。同时,还会篡改网站标题、网站内容,添加大量垃圾链接,导致网站面目全非。因此,解决网站被挂马问题是必要的。
防御网页挂马
目前,关于如何防止网站被挂马的方法大家总结出了很多。如:
(1)对网友开放上传附件功能的网站一定要进行身份认证,并只允许信任的人使用上传程序。
(2) 及时更新所使用的程序。
(3)及时修复系统漏洞。因为黑客一定不会放过任何一个很好利用的漏洞。只有为系统打补丁才能大大降低被挂马网页攻击的风险。
(4)不要在前台网页上加注后台管理程序登陆页面的链接。
(5)养成备份的习惯,要定期的对数据库等重要文件进行备份,但切记不要把备份数据库放在程序默认的备份目录下。
(6)管理员的用户名和密码的设置要复杂些,不要过于简单。
(7)如果对代码比较熟悉的话,可以时常查看下代码(特别是被挂马后),如果发现有新的代码,要删除。特别是流量较大的页面,如首页。
除此之外,用户也可使用安全狗软件进行防御,开启网站安全狗的网马防护--挂马防御功能,防止网站被挂马。同时, 也可以利用网站安全狗的网马查杀功能检测清除挂马文件。
同时,使用网站安全狗还可帮助网站抵御CC攻击、SQL注入等各种黑客攻击,以及防止网站被盗链,保护网站资源安全。站长和网站管理员如果有需要,建议可以安装个网站安全狗用用,防御黑客攻击。
网站被挂马很危险,不管是网站管理员还是个人用户,了解掌握一定的网页挂马及其防御措施还是很重要的。返回搜狐,查看更多
责任编辑: