不少用戶(hù)都碰到過(guò)這樣的現(xiàn)象:打開(kāi)自己的網(wǎng)站��,頁(yè)面還沒(méi)顯示��,殺毒軟件就開(kāi)始報(bào)警,提示檢測(cè)到木馬病毒�����,或者網(wǎng)站打開(kāi)后彈出其他惡意廣告窗口(如低俗圖片����、IP流量出售等),又或是連接到別的不知名網(wǎng)站……����。很多網(wǎng)站用戶(hù)不明就里,自己的網(wǎng)站明明是很正規(guī)的�,不可能將病毒放在自己的網(wǎng)頁(yè)上���;域名解析指向正常,怎么會(huì)跳轉(zhuǎn)到別的網(wǎng)站��?那么是什么導(dǎo)致了以上這些現(xiàn)象的發(fā)生呢��?有經(jīng)驗(yàn)的用戶(hù)就知道是網(wǎng)站被掛木馬了��,在一定程度上可以說(shuō)是網(wǎng)頁(yè)被篡改����。
什么是網(wǎng)頁(yè)掛馬?掛馬指的是黑客入侵了一些網(wǎng)站后����,將自己編寫(xiě)的網(wǎng)頁(yè)木馬(其實(shí)是一段網(wǎng)頁(yè)代碼,主要以ASP和PHP代碼為主)嵌入被黑網(wǎng)站的主頁(yè)中,再上傳到空間里面����,當(dāng)瀏覽者打開(kāi)網(wǎng)頁(yè)的同時(shí)這段代碼被執(zhí)行也會(huì)運(yùn)行木馬。
網(wǎng)站被掛馬的原因多種多樣����。IE瀏覽器層出不窮的漏洞,F(xiàn)TP帳號(hào)密碼泄密,網(wǎng)站程序存在的腳本缺陷等都會(huì)輕易被黑客入侵網(wǎng)站�,尤其是企業(yè)網(wǎng)站,由于專(zhuān)業(yè)性技術(shù)人員缺乏�����,網(wǎng)站大多由第三方公司外包開(kāi)發(fā)或是通過(guò)網(wǎng)絡(luò)下載免費(fèi)的建站系統(tǒng)來(lái)搭建�����,存在的缺陷較多��,也最容易被掛馬��,而訪(fǎng)問(wèn)量越大的網(wǎng)站越有被掛馬的可能����,因?yàn)榇祟?lèi)網(wǎng)站被黑客關(guān)注程度較高��。
其中�����,不少網(wǎng)站用戶(hù)都曾深受iframe木馬其害�,有經(jīng)驗(yàn)的人員知道網(wǎng)頁(yè)被掛馬后,在IE瀏覽器點(diǎn)擊查看�,用記事本打開(kāi)源文件�����,以“��,src參數(shù)后面的是網(wǎng)頁(yè)木馬的地址����。代碼中設(shè)置了彈出頁(yè)面的窗口長(zhǎng)寬各為0�����,網(wǎng)站的首頁(yè)打開(kāi)顯示正常����,而木馬卻已經(jīng)運(yùn)行了。
網(wǎng)站被掛木馬�,危害是很大的。輕則導(dǎo)致網(wǎng)頁(yè)瀏覽者的本地計(jì)算機(jī)CPU占用率極高而不得不重新啟動(dòng)電腦���,重側(cè)資料被盜�����,程序被破壞���,并且一旦被Google貼上此網(wǎng)站可能有病毒的標(biāo)簽�,恐怕會(huì)給網(wǎng)站流量帶來(lái)很大的損失�;而且還可能成為傳播網(wǎng)頁(yè)木馬的“傀儡幫兇”。這無(wú)論是對(duì)企業(yè)的形象信譽(yù)����,還是對(duì)管理員的技術(shù)能力都是沉重的打擊。
為幫助中小企業(yè)網(wǎng)站防止網(wǎng)頁(yè)木馬和病毒����,目前不少知名域名主機(jī)服務(wù)商在主動(dòng)加強(qiáng)網(wǎng)站安全方面都有所突破�。如美橙互聯(lián)www.cndns.com ,為有效防止客戶(hù)站點(diǎn)被篡改而被插入惡意代碼(iframe網(wǎng)頁(yè)木馬��、惡意廣告等),美橙空間新增防木馬功能���。所有虛擬主機(jī)啟用iframe的網(wǎng)絡(luò)地址調(diào)用過(guò)濾�,木馬代碼將視為非法使用而被替換為一連串的@符號(hào)��。當(dāng)打開(kāi)網(wǎng)站頁(yè)面時(shí)���,網(wǎng)頁(yè)木馬就不會(huì)被執(zhí)行����,只會(huì)看到頁(yè)面上顯示“@@@@@”。
據(jù)美橙互聯(lián)技術(shù)負(fù)責(zé)人解釋?zhuān)簩?duì)于無(wú)任何網(wǎng)絡(luò)技術(shù)經(jīng)驗(yàn)的網(wǎng)站用戶(hù)來(lái)說(shuō)��,即使不懂頁(yè)面上顯示@符號(hào)的原因��,也無(wú)需擔(dān)心自己的站點(diǎn)受危害�����;對(duì)于站長(zhǎng)或網(wǎng)絡(luò)管理員來(lái)說(shuō)��,是提醒其要對(duì)網(wǎng)站進(jìn)行處理����,在一定程序上防止了給網(wǎng)站的訪(fǎng)客帶來(lái)安全風(fēng)險(xiǎn)。
固然����,將網(wǎng)站托管在技術(shù)實(shí)力強(qiáng)、安全系數(shù)高�����、能主動(dòng)幫客戶(hù)解決安全的服務(wù)商處可加強(qiáng)自己的網(wǎng)站安全,更重要的是及時(shí)給自己的網(wǎng)站程序打上最新的補(bǔ)丁��,使用正版的殺毒軟件掃描網(wǎng)站程序�,在開(kāi)發(fā)的時(shí)候應(yīng)加強(qiáng)安全意識(shí),注意防止注入漏洞����、上傳漏洞等問(wèn)題;而借助建站系統(tǒng)搭建網(wǎng)站的���,盡量選擇在官方合作網(wǎng)站上下載或購(gòu)買(mǎi)擁有正式版權(quán)的服務(wù)��,同時(shí)還要多增強(qiáng)對(duì)網(wǎng)頁(yè)木馬和病毒的防護(hù)技巧�。
