阿里云優惠券 先領券再下單

隨著互聯網產業的飛速發展，各種各樣的網站如雨后春筍般冒出來，這些網站給廣大網民生活資訊和在線學習提供了很多便利，但是林子大了什么鳥兒也就有了，一些無良黑客為了一己私利到處尋找有漏洞的網站掛馬，肆意盜竊用戶的各種資料及賬號密碼非法牟利，大量用戶染毒成為他們牟利的“犧牲品”。那些電腦中了木馬病毒的網絡用戶，他們的銀行帳號等信息遭到極大的威脅。

很不幸，我的一個做了三年多的網站也被掛馬了。一天早上我打開網站準備更新文章的時候，網頁中間彈出了一個360網盾的提示框，提示已攔截惡意網頁，我再在百度輸入我的網站，發現在百度搜索出來的結果后面都帶有一個網站被掛馬的提示(如圖)，

任何一個人看到掛馬的網頁都會馬上關閉，以后誰還敢進入我的網站啊，趕快清馬吧!我用FTP把網站首頁的代碼下載到本地來，在網站底部找到了一段網馬的代碼，然后把這段代碼去掉，重新上傳代碼到空間去，傳好后我用360網盾測試了一下，檢測結果顯示首頁正常無報毒提示，我想這下應該沒問題吧!誰知道到晚上的時候，我打開網頁又彈出了360的報毒提示框，顯示網站又被掛馬了，我趕快把這個問題向空間商技術員反映了，叫他們查查服務器是不是有什么漏洞，他們檢查后告訴我說服務器沒問題，同一個服務器的其它網站都正常，只有我這個網站被掛馬，應該是網站有漏洞被黑客利用了。我一向規規矩矩做站，老老實實做人，怎么黑客就盯上了我的網站呢?看來黑客的道德真是敗壞極了。

我這個網站做了三年多了，以前沒被掛馬前從來也沒檢查網站有什么漏洞，這次如果不把網站的漏洞找到并堵上那網站以后將永無寧日了。我先把網站后臺的默認地址修改了一下，并修改了管理員登錄的用戶名和密碼，接著修改了數據庫的用戶名和密碼，并特意在數據庫的用戶名里面加了幾個特殊的符號。最后我登錄網站空間的管理后臺，找到“設置FSO權限”的選項，關閉了網站的FSO權限，再找到“設置寫入權限”的選項，關閉了網站首頁文件的寫入權限，最好我把FTP的密碼也修改成比較復雜的密碼了。

做完這些后，我用FTP把網站的首頁備份文件重新傳到網站空間去，傳好后我用360網盾和金山網盾都測試了一遍，顯示網頁正常，再沒出現報毒的提示了，我持續觀察了一個星期，這個網站再也沒報過毒了，終于徹底解決了這個問題。經過這個事件，我總結出如下幾個經驗：

1、FTP密碼盡量設置得復雜點，密碼里面最好包含大寫和小寫的英文字母和數字以及特殊字符(如c7b64￥8f63ce687&)，這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了。

2、網站后臺不要用默認路徑和管理員賬號及密碼，現在網絡上有很多通過默認路徑猜解后臺帳號密碼的工具，如果不修改默認路徑和管理員賬號和密碼，一些懷有不良企圖的人很容易猜解到你網站后臺賬號和密碼進入你網站的后臺進行非法操作，也就給你網站安全留下了一個隱患，所有務必及時修改網站后臺默認路徑及管理員賬號和密碼。

3、更改網站數據庫名,如果是ACCESS數據庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

4、網站的注入和跨站漏洞也是黑客經常利用的漏洞。檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就馬上打上防注入或防跨站補丁，使黑客無可乘之機。

5、防患于未然，寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

6、最好關閉網站的FSO權限。

7、設置好網站各個文件夾的讀寫權限。

在此筆者提醒一下各位站長，盡量不要下載網上的那一些免費程序，那些程序中大部分都留有后門，有經濟能力的盡量購買商業版的程序或自己開發專用的網站程序。專題配音站長愿和各位站長朋友共同探討網站網站安全的對應之道。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！