被黑网站报告分析

被黑网站报告分析与诊断 问题网站一： 1、被黑目标网站： HYPERLINK "http://www.lyjhqy.com" www.lyjhqy.com 2、网站目前所有者： 何雪峰 3、被黑时间：2012年12月13日 4、被黑后网站出现的异常情况：站内被添加很多垃圾的友情链接。 5、被黑原因：通过程序漏洞木马侵入，网站后台，账号密码被破解，被挂入大量外链。 问题网站二： 被黑目标网站： HYPERLINK "http://www.jhfhgc.com" www.jhfhgc.com 网站目前所有者：潘一鸣 被黑时间：2012年12月7号 被黑后网站出现的异常情况：站内被添加很多垃圾的友情链接。 被黑原因：木马通过程序漏洞侵入，站内被挂入大量垃圾外链。 问题网站三： 被黑目标网站： HYPERLINK "http://www.grgyec.com" www.grgyec.com 网站目前所有者：胡超 被黑时间：2012年12月13日 被黑后网站出现的异常情况：网站内部被加入大量垃圾外链。 被黑原因：木马通过程序漏洞侵入网站，网站内部被挂入大量垃圾外链 由于问题网站全部出在公司第二批站群，初步确认为，被侵入的情况为：网站所在服务器安全不达标！为避免其他问题导致网站被黑。根据以上网站出现的问题进行分析，制定如下解决措施： 一：挂马预防措施：1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。　5、要尽量保持程序是最新版本。6、不要在网页上加注后台管理程序登陆页面的链接。　　7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。8、要时常备份数据库等重要文件。9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！二：挂马恢复措施： 1.修改帐号密码 不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号 密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用 SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。 2.创建一个robots.txt Robots能够有效的防范利用搜索引擎窃取信息的骇客。 3.修改后台文件 第一步：修改后台里的验证文件的名称。 第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。 第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。 4.限制登陆后台IP 此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改