網(wǎng)站的安全和防黑客攻擊要點

來源：昆明多彩網(wǎng)絡(luò)公司 日期：2009-12-18 閱讀： 發(fā)表評論

怎么判斷網(wǎng)站被中毒或者被黑客掛上了木馬呢？
1、網(wǎng)站打開速度判斷：如果網(wǎng)站打開速度明顯比之前的速度慢，排除了自身網(wǎng)絡(luò)的原因，那么就有可能是網(wǎng)站中毒了；
2、查看源代碼：發(fā)現(xiàn)網(wǎng)站代碼最頁頭或最頁尾被嵌入了比如<script>或者<iframe>這樣的字符，說明被掛上了木馬。
3、通過FTP查看文件的修改時間：一般來說，黑客要修改網(wǎng)站文件，那么改文件的修改的時間就會跟改變，如果某些文件的修改時間明顯比其他文件要晚，而我們自己并沒有改動過，那么說明這個文件已經(jīng)被黑客修改過了，可能已經(jīng)中毒或掛上了木馬，查看源文件就可以知。

如果網(wǎng)站被掛了木馬或中毒該如何處理呢?

首先要明白網(wǎng)站被掛木馬的原理，一般來說是由于網(wǎng)站本身采用的程序是來自網(wǎng)絡(luò)免費程序，其中的代碼和漏洞都為一些黑客所熟知，攻擊起來易如反掌，尤其是一些asp程序。所以網(wǎng)站建設(shè)盡量少用網(wǎng)絡(luò)上的免費程序搭建；黑客在找到漏洞之后就會上傳黑客木馬到網(wǎng)站中，這個木馬具有刪除整個網(wǎng)站，修改所有代碼的功能，但大部分黑客會在源網(wǎng)站的代碼中加入他們的一些木馬和病毒文件，然后訪問的人中毒成為他們的肉雞，或者達(dá)到一些不為人知的目的。

在網(wǎng)站被攻擊之后，首先先備份所有網(wǎng)站文件，防止黑客刪除網(wǎng)站，然后查找到黑客修改過的文件，一一還原，最后找到黑客的攻擊點，堵住漏洞，但是查找黑客的攻擊點需要一點的技巧，通過查看網(wǎng)站某個時段的的訪問日志就能找到蛛絲馬跡。

網(wǎng)站應(yīng)該如何防范攻擊呢？
1、盡量不要使用網(wǎng)絡(luò)上免費的網(wǎng)站程序。
2、程序編寫上注意過濾非法字符，盡量選擇PHP等非asp的程序語言來編寫。
3、服務(wù)器的安全設(shè)置級別高點，如服務(wù)器上有多個網(wǎng)站，要將單個網(wǎng)站的權(quán)限限制在某一文件夾下，不然黑客攻擊一個網(wǎng)站，整個服務(wù)器就會被感染。