網(wǎng)站被掛馬�����,這是ASP網(wǎng)站普遍的現(xiàn)象��!
先說下木馬的清除:
1.整站被掛馬���,最快速的恢復方法是�����,除開數(shù)據(jù)庫�����、上傳目錄之外����,替換掉其他所有文件����;
2.仔細檢查網(wǎng)站上傳目錄存放的文件�,很多木馬偽裝成圖片保存在上傳目錄,你直接把上傳文件夾下載到本地�����,用縮略圖的形式�����,查看是不是圖片�����,如果不顯示,則一律刪除����;
3.數(shù)據(jù)庫里面存在木馬,則把數(shù)據(jù)庫的木馬代碼清除��!可以采用查找替換�;
4.如果網(wǎng)站源文件沒有,則需要FTP下載網(wǎng)站文件�����,然后再DW里面�,用替換清除的方式一個個清除,注意網(wǎng)站的木馬數(shù)�,如果被掛了很多不同的,必須多多檢查�!
再說如何防止網(wǎng)站掛馬:
1.網(wǎng)站的所有后臺文件,都需要進行管理員驗證�����;
2.數(shù)據(jù)庫�����,如果是ACCESS,則必須變更數(shù)據(jù)庫名��,并且變更文件格式���,如果db.mdb,可以換成~����!abc@#.asp��;
3.修改網(wǎng)站后臺的文件夾名稱���,一般常用的是admin,建議改成另外的���;
4.網(wǎng)站少用一些驗證碼�;
5.網(wǎng)站的上傳組件���,最好是進行嚴格的限制����;
6.網(wǎng)站前臺調(diào)用的圖片,必須存放在根目錄文件夾�����,不要暴露后臺地址��;
7.在樣式里面寫入一些屏蔽樣式�����,使一些ifram,js掛馬代碼無效�;
8.如果你的網(wǎng)站虛擬主機具備讀寫權(quán)限設置功能,那可以對網(wǎng)站的文件夾進行權(quán)限設置��,這樣就能夠完全有效的阻止網(wǎng)站被掛馬�����!
我做的ASP網(wǎng)站��,大大小小不下100個����,除開最開始的幾個出過問題,其他從沒被掛馬!如需幫忙���,請聯(lián)系:qq332546502
