您当前的位置: 首页 > 网站运营 > 建站经验 > 服务器管理员应该如何应对网站被挂网页木马

服务器管理员应该如何应对网站被挂网页木马

作者:不详 来源:网络 发布时间: 2011-05-02 22:47 点击:
一直以来.对于web服务器管理员来说.最头痛的是网站有漏洞.被一些所谓的黑客入侵.上传webshell(网页木马).然后修改网站源码.挂上木马.导致网站的真正浏览者中木马.或被重重的弹窗.严重的还会被下载exe执行文件.直接植入木马.让真正的用户不敢浏览网站.从而使得网站流量

服务器管理员应该如何应对网站被挂网页木马

  一直以来.对于web服务器管理员来说.最头痛的是网站有漏洞.被一些所谓的”黑客”入侵.上传webshell(网页木马).然后修改网站源码.挂上木马.导致网站的真正浏览者中木马.或被重重的弹窗.严重的还会被下载exe执行文件.直接植入木马.让真正的用户不敢浏览网站.从而使得网站流量大大下降.
  
  对于一个web服务器.上面当然有不少网站.都是用户自已上传的.那个网站有没有漏洞.web服务器管理员是不知道的.就算在服务器上每个网站都新建立一个iis帐号.这样可以避免跨目录入侵.但是有漏洞这个网站还是会被入侵。
  
  最近朋友推荐了一款“剑儿服务器木马监控器”,可以很好的避免网站被入侵挂马。我们先来看看软件整体截图
  
  
  
  在左边先添加你要监控的网站目录地址。因为这个软件支持子目录。所以你可以选择比较上层的目录。如我们的服务器把所有的网站放到D:\www\.这样所有的网站都在www目录下.那么我们只要将D:\www\目录添加进去就行了.然后选择右边的包含子目录这样所有在www下的网站都会被监控保护起来.选择好目录,我们还要选择“发现木马特征发送邮件”和“发现木马特征改名保护”,这两个是什么意思。
  
  1.发现木马特征发送邮件.
  
  就是只要在监控的目录或子目录下。黑客上传的文件或修改的网站源码中有木马特征。软件就会发送一封邮件到指定的邮箱中。来告诉你。现在你的服务器的某个网站下面的源码被修改,同时有木马的特征。你就会第一时间知道。
  
  2.发现木马特征改名保护
  
  上面的发送邮件。那么如果我没时间马上上服务器处理。勾选了这个。只要发现修改的源码有木马特征。就会被改名为XXX.txt后缀的文件.从而就算黑客在源码加入了木马.也运行不起来.因为源文件已被改名为.txt后缀.
  
  我们点击开始监控就可以了..
  
  下面我们来试试效果。只要发现木马.首先就会弹出一个气泡提示.是不是真的不错呢.
  
  
  
  
  
  大家看到效果了吧。这样软件就会自动帮我们处理有木马特征的文件。大家地方便我们这些服务器管理员。

分享到:
本文"服务器管理员应该如何应对网站被挂网页木马"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4