一、Web服务器是什么?
WEB服务器就是指网站服务器.简单的说.就是用来放网站数据的服务器.一个网站上面所有的文字.图片等统称为数据.这些数据并不是凭空的出现在网络中的.而是在后台有一个服务器支撑.当用户访问网站时.其实是通过网络向服务器发送了一个请求.服务器再将用户请求的页面反馈到用户这里.这个时候用户才可以看到网站精美的界面.而WEB器就是这个在后台提供数据服务的服务器。
二、挂马是什么?
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对帝国CMS网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
三、如何有效预防挂马?
一些新手站长在刚刚接触到虚拟主机空间或服务器租用时,会感觉非常陌生,同时也处于非常亢奋的情绪之中,感觉什么都是新鲜的,安全意识非常薄弱。要想在如此复杂的互联网环境中运营好网站,掌握一些基础的安全常识是必不可少的。有一天晚上我正在给学员上课,内容是关于xx市纪委监察局网站模板的搜索栏制作,这是一个政府网站模板,不过十分钟,有一个客户,一个陌生的客户找上我,让我帮忙去解决一个网站给挂马的问题。通过交谈我得知,这是一个站长群的管理人员,最近他的网站老是给挂马,他可以暂时的处理挂马问题,但是不够彻底,不到几天,把黑客惹急了,变本加厉的攻击他的站群,生不如死!他自己不能彻底解决处理挂马,只能找到我,算是让他找对人了,那么服务器被挂马的一般解决方法有哪些呢?这个是非常讲究技术的问题,以后有机会再给大家讲!可以找QQ52440488.今天918hezu就为大家分享几点关于如何有效防止网站被挂木马的技巧。
第一点:不要乱开端口。很多小伙伴购买服务器以后也没去做防火墙设置,一些高危端口就那么开放着,比如445。这样虽然微软的补丁能及时防御,但是有的小伙伴也不会去下补丁,很多服务器商提供的系统又很老,就导致了默认系统默认漏洞。其实WEB服务器要开的端口很少,第一个是80端口,用于WEB服务的。第二个是21端口,用户FTP传输。第三个是3306,用于MYSQL外部连接的(其实没必要开,本机WEB和MYSQL连接不用开这个对外端口!)第四个就是22端口和3389端口了,22端口是Linux系统连接用的,3389是WIN服务器远程桌面用的。其他没什么要开的了。具体如何去开放关闭端口,百度教程一堆,这篇文章就不多说了!
第二点:不要乱装软件。小伙伴购买WIN服务器以后,喜欢啥东西都在服务器上安装测试,服务器上又没安装杀毒程序,问题就出来了。中毒都不知道如何中的。这个一般有常识的小伙伴一般不会发生。
第三点:不要乱试源码。这个是我见过客户里服务器中毒或者种马最多的情况。小伙伴有时候从互联网上下载一些不明源码直接传到服务器上来测试,然后源码里就会有一些丧心病狂的人植入了后门,比如一句话后门,比如一些提权工具。这种情况一般是不好查的,就算是一些服务器安全软件有可能也检查不出,毕竟源码后门漏洞专门检测和查杀的工具现在并不完善。这就导致了整个服务器被提权,从而让服务器其他站点受到入侵!
第四点:nod32这款专业的杀毒软件对于新手来说是非常有用的,及时更新病毒库,开启文件主动检测,这样就可以抵御很大一部分的安全威胁。同时也还可以安装ARP防火墙,免受局域网ARP攻击。
第五点:不要在服务器端浏览不知名的网站。比如你需要下载核心源程序来建站,建议你开启FTP,利用FTP来上传、修改网站文件。
第六点:一般网站都有附件目录,这是通过前台和后台上传完的文件,服务器租用的用户建议对附件目录设置不支持ASP或PHP运行,这样可以大大的避免网站被挂马的风险。
第七点:经常查看FTP上的目录和文件,多留意下是否有不知名的文件,以及注意文件后的更改时间或者相近的文件。下载下来仔细检测是否被挂马。
第八点:下载的asp+access源码模板类型网站,需要注意的是后台路径、帐号、密码、数据库路径,这些都需要更改,如“/admin”的后台路径,这个是绝对需要更改的。后台管理员帐号、密码复杂化,一般是大小写字母数字加特殊符号。数据库文件名称,建议把“.mdb”修改为“.asp”,这样才不会被黑客下载。
最后提醒小伙伴们,以上八点习惯请一定不要有。就算是服务器有安全软件也不要去尝试,毕竟服务器安全是网站运营的命门,请保护好自己的源码数据,经常做备份,养成好习惯!
