关于网页挂马事件的处理应对方法之我见
维护着4-5个小网站,在06年之后经常会发生网站被挂马的事情,经常是用ftp登陆,把页面底部的部分代码给删除掉
但是过一段时间又被挂马了(租用北京新网的空间)。
我根据最近做的几个小程序利用其中的内容,对于网站被挂马有了以下的解决想法:
当然这种想法有很大的限制,仅仅针对,网站经常被人攻击,租用的服务器空间,自己公司的技术能力不强,但是网站还比较重要的站点。
先举一个小例子,如果日常生活中,路两旁的商店,门头被人给砸了,很快就上报纸了。并且会有110警车巡逻,我认为可以把这种机制建立在网站上。
建立一个网上的安全社区,比如有N家站点建立一个共同的机制,
利用网络蜘蛛(巡逻警车)的程序,设定对目标网站建立一个事件搜索,有一定的时间间隔,比如每过1个小时,网络蜘蛛读取目标网站的每一个连接,并且分析
网站的内容,如果发现有页面的内容结尾包含 <iframe> 或者 <script> 等等字样,会向站长发送短信或者email,记录网页快照和时间。
同时假设被挂马的网站有一个内部的处理机制或者说是程序,可以重新生成网站页面,比如说
www.aa.com网站的aa.htm页面被挂马了,但是网站后台可以重新生成这个页面,那么,网络蜘蛛会向www.aa.com得一个接口发送,比如
www.aa.com/Danger/GetErr.aspx?page=aa.htm&ErrReport=Atc&Event=Re_create
www.aa.com接收数据后,从后台重新生成这个页面。可以确保在无人值守的情况下排除故障。
以上是我个人的一点见解。
我的邮箱,如果大家感兴趣可以给我发邮件,探讨。wxmanc#gmail.com
------解决方案--------------------重新生成不是办法,还是要从根本上提高代码的安全意识,尽量避免系统的脆弱性
------解决方案--------------------很多挂马是因为服务器的原因,而并非程序写的有问题
------解决方案--------------------做网站累啊,要考虑的东西越来越多,收入越来越少
------解决方案--------------------我觉得主要矛盾是找到程序漏洞或者系统的漏洞
------解决方案--------------------你可以将网站目录下某些文件名后缀的文件压缩或者备份起来,然后每天晚上或者随时更新,更新时可以选择“跳过大小相同的文件”。一些压缩软件、网站上传软件都有自动比较文件的大小的功能,你可以选择这些软件中的一款。这样即使你备份了300个文件,更新也只是对个别文件。
另外,如果你使用asp.net2.0,使用vs2005开发,那么发布网站时取消“允许更新预编译网站”功能,也就是说页面里边都没有设计代码。而对html、js文件,不要单独写成文件。
------解决方案--------------------哈哈,楼主挺高尚的啊
如果你的巡警车上被土匪抢了,满世界去砸商店门头。
这样就得不偿失了。
------解决方案--------------------好东西啊
------解决方案--------------------想法不错~
------解决方案--------------------恩,值得深思!
系统完全也是个老大难,道高一尺,魔高一丈!
------解决方案--------------------晕,为什么不从安全上解决,而用这种绕呢,从根本上解决才是正道.