服务器管理员何应对网站被挂网页木马方法

[复制链接]
查看3017 | 回复0 | 2011-6-25 12:07:08 | 显示全部楼层 |阅读模式
一直以来.对于web服务器管理员来说.最头痛的是网站有漏洞.被一些所谓的”黑客”入侵.上传webshell(网页木马).然后修改网站源码.挂上木马.导致网站的真正浏览者中木马.或被重重的弹窗.严重的还会被下载exe执行文件.直接植入木马.让真正的用户不敢浏览网站.从而使得网站流量大大下降.
  对于一个web服务器.上面当然有不少网站.都是用户自已上传的.那个网站有没有漏洞.web服务器管理员是不知道的.就算在服务器上每个网站都新建立一个iis帐号.这样可以避免跨目录入侵.但是有漏洞这个网站还是会被入侵。
  最近朋友推荐了一款“剑儿服务器木马监控器”,可以很好的避免网站被入侵挂马。我们先来看看软件在左边先添加你要监控的网站目录地址。因为这个软件支持子目录。所以你可以选择比较上层的目录 。如 我们的服务器把所有的网站 放到D:\www\ .这样所有的网站 都在www目录下.那么 我们只要将D:\www\目录添加进去就行了.然后选择右边 的包含子目录 这样所有在www下的网站 都会被监控保护起来.选择好目录,我们还要选择 “发现木马特征发送邮件”和“发现木马特征改名保护”,这两个是什么意思。
  1. 发现木马特征发送邮件.
  就是只要在监控的目录或子目录下。黑客上传的文件或修改的网站源码中有木马特征。软件就会发送一封邮件到指定的邮箱中。来告诉你。现在你的服务器的某个网站下面的源码被修改,同时有木马的特征。你就会第一时间知道。
  2. 发现木马特征改名保护
  上面的发送邮件。那么如果 我没时间马上上服务器处理。勾选了这个。只要发现修改的源码有木马特征。就会被改名为 XXX.txt后缀 的文件.从而就算黑客在源码加入了木马.也运行不起来.因为源文件已被改名为.txt后缀.
  我们点击 开始监控 就可以了..
  下面我们来试试效果。只要发现木马.首先就会弹出一个气泡提示.是不是真的不错呢.
大家看到效果了吧。这样软件就会自动帮我们处理有木马特征的文件。大家地方便我们这些服务器管理员。
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则