前幾天整理了一篇關於網站木馬的存在形式,知道了如何檢視木馬程序,知道他是如何存在的,可是我覺得這些木馬程序一定要從源頭出發,徹底的剷除才是關鍵。防範才是關鍵,真正等到事已經成定局了就沒辦法了,為時已晚。今天我們就從防範的角度來説説如何防止木馬的入侵。
找到來的方式與渠道:
入侵者是怎麼樣上傳木馬的呢?一般有幾種方法,通過 sql 注射手段,獲取管理員許可權,通過備份資料庫的功能將木馬寫入服務器。或者進入後台通過程序的上傳功能的漏洞,上傳木馬等等,當然正常情況下,這些可以上傳檔案的程序都是有許可權限制的,大多也限制了相關格式檔案的上傳。 (比如:可以上傳圖片的新聞發佈、圖片管理程序,及可以上傳更多型別檔案的論壇程序等),如果我們直接上傳木馬的話,我們會發現,程序會有提示,是不能直接上傳的,但由於存在人為的設定錯誤及程序本身的漏洞,給了入侵者可乘之機,實現上傳木馬。
因此,防範木馬的重點就在於虛擬主機多用户如何確保自己空間中上傳程序的安全上,如果您是用別人的程序的話,儘量用出名一點的大型一點的程序,這樣漏洞自然就少一些,而且儘量使用新的版本,並且要經常去官方網站檢視新版本或者是新補丁,還有就是那些資料庫預設路徑呀,管理員密碼預設呀,一定要改,形成習慣保證程序的安全性。
那麼如果您是程序設計師的話,我還想説的一點就是我們在網站程序上也應該儘量從安全的角度上編寫涉及多用户名稱與口令的程序知名封裝在服務器端,儘量少的在指令碼檔案裏出現,涉及到與資料庫連線地多用户名稱與口令應給予小的許可權; 需要經過驗證的指令碼頁面,可跟蹤上一個頁面的檔名,只有從上一頁面轉進來的會話才能讀取這個頁面。防止 A 主頁.inc 檔案泄露問題; 防止 UE 等編輯器生成 some.asp.bak 等檔案泄露問題等等特別是上傳功能一定要特別注意
上面的只是對客户的一些要求,但是空間商由於無法預見虛擬主機多用户會在自己站點中上傳什麼樣的程序,以及每個程序是否存在漏洞,因此無法防止入侵者利用站點中客户程序本身漏洞上傳木馬的行為。空間商只能防止入侵者利用已被入侵的站點再次入侵同一服務器上其他站點的行為。這也更加説明要防範木馬,虛擬主機多用户就要對自己的程序嚴格把關!
為此我總結了木馬防範的十大原則供大家參考:
1 、建議多用户通過 ftp 來上傳、維護網頁,儘量不安裝指令碼語言的上傳程序。
2 、對指令碼上傳程序的呼叫一定要進行身份認證,並只允許信任的人使用上傳程序。
這其中包括各種新聞發佈、商城及論壇程序,只要可以上傳檔案的指令碼都要進行身份認證!
3 、指令碼程序管理員的多用户名稱和密碼要有一定複雜性,不能過於簡單,還要注意定期更換。
4 、到正規網站下載網站模版,下載後要對其資料庫名稱和存放路徑進行修改,資料庫檔名稱也要有一定複雜性。
5 、要儘量保持程序是新版本。
6 、不要在網頁上加註後台管理程序登陸頁面的連結。
7 、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過 ftp 上傳即可。
8 、要時常備份資料庫等重要檔案。
9 、日常要多維護,並注意空間中是否有來歷不明的指令碼檔案。記住:一分汗水,換一分安全!
10 、一旦發現被入侵,除非自己能識別出所有木馬檔案,否則要刪除所有檔案。
重新上傳檔案前,所有指令碼程序多用户名稱和密碼都要重置,並要重新修改程序資料庫名稱和存放路徑以及後台管理程序的路徑。
做好以上防範措施,您的網站只能説是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恆的戰爭