這是Global.asa網站的特洛伊馬。檢查妳的網站程序的根目錄下是否有這個文件。如果有,恭喜妳!文件名是Global.asa,我的網站使用的是開源的企業網站系統。我壹開始沒註意這個問題,但是昨天我的網站流量突然跌到低谷。當時我就懷疑是網站程序有問題,但是就是查不出毛病。
後來經常訪問網站的客戶給我打電話告訴我:“從百度打開妳的網站,會自動跳轉到壹些惡意網站,會被360提示有特洛伊病毒。我是在本地進入網站的,沒有跳轉。”於是我在網上搜索了壹些解決Global.asa特洛伊馬的方法。先用sinesafe的網站掛馬檢測工具檢測了壹下,發現了很多木馬和木馬,還夾雜了壹些黑鏈。去掉掛馬後,網站穩定了壹段時間,但過了壹段時間,又壹次次掛掉。最後,我意識到網站程序有漏洞,然後我找到了中國最著名的網站安全公司sine Security Company來維護網站安全,清理掛馬。至此,網站掛馬問題徹底解決。希望我的經歷能幫到妳。畢竟我以前也去過!
幫助別人也是幫助自己!以下是網站防黑防掛的安全建議!
建站壹段時間後,總能聽到有什麽網站被掛了,被黑了。看起來,侵馬似乎是壹件很簡單的事情。其實入侵並不簡單,只是妳的網站必要的安全措施沒有做好。
1.懸掛馬匹的預防措施:
1,建議用戶通過ftp上傳維護網頁,盡量不要安裝asp的上傳程序。
2.定期檢查網站的安全性。具體可以使用壹些線上工具,比如sinesafe網站掛馬檢測工具!
訂單,只要是asp可以上傳的文件都必須經過認證!
3.asp程序管理員的用戶名和密碼要復雜,不能太簡單,要定期更換。
4.從正規網站下載asp程序。下載後要修改數據庫名稱和存儲路徑,數據庫文件名要復雜。
5.盡量使程序保持最新。
6.不要在網頁上添加後臺管理程序登錄頁面的鏈接。
7.為了防止程序出現未知漏洞,可以在維護後刪除後臺管理程序的登錄頁面,然後在下次維護時通過ftp上傳。
8.始終備份重要文件,如數據庫。
9、日常維護,並註意空間中是否有未知的asp文件。記住:壹件毛衣,在壹個保險箱裏!
10,壹旦發現被入侵,除非妳能識別所有特洛伊文件,否則妳應該刪除所有文件。
11.對asp上傳程序的調用必須經過身份驗證,並且只允許可信的人使用上傳程序。這包括各種新聞稿。
二、掛馬的恢復措施:
1.修改帳戶密碼
不管是不是業務,初始密碼大多是admin。所以妳收到網站程序的第壹件事就是“修改賬號密碼”。
在使用之前不要使用您的帳戶密碼,將其更改為特殊的密碼。嘗試將字母、數字和符號放在壹起。另外,密碼最好是15位數。尚若,如果妳使用SQL,妳應該使用壹個特殊的帳戶密碼,不要使用像admin這樣的東西,否則它會很容易被入侵。
2.創建壹個robots.txt
機器人可以有效防止黑客利用搜索引擎竊取信息。
3.修改背景文件
第壹步:在後臺修改驗證文件的名稱。
第二步:修改conn.asp以防止非法下載,或者在加密數據庫後修改conn.asp。
第3步:修改ACESS數據庫的名稱。越復雜越好。如果可能,請更改數據所在的目錄。
4.限制登錄後臺IP
這種方法是最有效的,每個虛擬主機用戶都應該有壹個函數。如果妳的IP不固定,請每次都換。安全第壹。
5.自定義404頁面和自定義發送ASP錯誤消息。
404允許黑客批量找到妳後臺的壹些重要文件,檢查網頁是否有註入漏洞。
ASP是錯誤的,它可能把對方想要的信息發送給了不認識的人。
6.謹慎選擇網站程序
註意網站程序本身是否有漏洞。妳我心中都要有壹桿秤。
7.小心上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,可以讓黑客或黑客輕松控制妳的網站。
您可以禁止上傳或限制上傳的文件類型。如果不了解,可以找sinesafe,專門做網站安全的。
8.cookie保護
登錄時盡量不要訪問其他網站,防止cookie泄露。退出的時候記得退出。關閉所有瀏覽器時退出。
9.目錄權限
請管理員設置壹些重要的目錄權限,防止異常訪問。如果妳不給上傳目錄執行腳本的權限,也不給非上傳目錄寫的權限。
10.自測
現在網上有很多黑客工具,所以有必要找壹些來測試妳的網站是否OK。
11.日常保養
A.定期備份數據。最好每天備份壹次。下載備份文件後,應及時刪除主機上的備份文件。
B.定期更改數據庫名稱和管理員的帳戶密碼。
c通過WEB或FTP管理,檢查所有目錄的卷數、最後修改時間和文件數量,檢查文件是否異常,檢查是否有異常賬號。
網站被掛機是普遍現象,但也是每個網站運營者的煩惱。
妳有沒有因為網站和服務器的日常入侵而產生過放棄的想法?有沒有因為不太懂網站技術而耽誤網站運營的?妳是否也對壹些無聊的黑客壹次次入侵網站感到不知所措?有條件的建議找專業的做網站安全sine security做安全維護。