前幾天整理了一篇關於網站木馬的存在形式,知道了如何檢視木馬程式,知道他是如何存在的,可是我覺得這些木馬程式一定要從源頭出發,徹底的剷除才是關鍵。防範才是關鍵,真正等到事已經成定局了就沒辦法了,為時已晚。今天我們就從防範的角度來說說如何防止木馬的入侵。
找到來的方式與渠道:
入侵者是怎麼樣上傳木馬的呢?一般有幾種方法,透過 sql 注射手段,獲取管理員許可權,透過備份資料庫的功能將木馬寫入伺服器。或者進入後臺透過程式的上傳功能的漏洞,上傳木馬等等,當然正常情況下,這些可以上傳檔案的程式都是有許可許可權制的,大多也限制了相關格式檔案的上傳。 (比如:可以上傳圖片的新聞釋出、圖片管理程式,及可以上傳更多型別檔案的論壇程式等),如果我們直接上傳木馬的話,我們會發現,程式會有提示,是不能直接上傳的,但由於存在人為的設定錯誤及程式本身的漏洞,給了入侵者可乘之機,實現上傳木馬。
因此,防範木馬的重點就在於虛擬主機多使用者如何確保自己空間中上傳程式的安全上,如果您是用別人的程式的話,儘量用出名一點的大型一點的程式,這樣漏洞自然就少一些,而且儘量使用新的版本,並且要經常去官方網站檢視新版本或者是新補丁,還有就是那些資料庫預設路徑呀,管理員密碼預設呀,一定要改,形成習慣保證程式的安全性。
那麼如果您是程式設計師的話,我還想說的一點就是我們在網站程式上也應該儘量從安全的角度上編寫涉及多使用者名稱稱與口令的程式知名封裝在伺服器端,儘量少的在指令碼檔案裡出現,涉及到與資料庫連線地多使用者名稱稱與口令應給予小的許可權; 需要經過驗證的指令碼頁面,可跟蹤上一個頁面的檔名,只有從上一頁面轉進來的會話才能讀取這個頁面。防止 A 主頁.inc 檔案洩露問題; 防止 UE 等編輯器生成 some.asp.bak 等檔案洩露問題等等特別是上傳功能一定要特別注意
上面的只是對客戶的一些要求,但是空間商由於無法預見虛擬主機多使用者會在自己站點中上傳什麼樣的程式,以及每個程式是否存在漏洞,因此無法防止入侵者利用站點中客戶程式本身漏洞上傳木馬的行為。空間商只能防止入侵者利用已被入侵的站點再次入侵同一伺服器上其他站點的行為。這也更加說明要防範木馬,虛擬主機多使用者就要對自己的程式嚴格把關!
為此我總結了木馬防範的十大原則供大家參考:
1 、建議多使用者透過 ftp 來上傳、維護網頁,儘量不安裝指令碼語言的上傳程式。
2 、對指令碼上傳程式的呼叫一定要進行身份認證,並只允許信任的人使用上傳程式。
這其中包括各種新聞釋出、商城及論壇程式,只要可以上傳檔案的指令碼都要進行身份認證!
3 、指令碼程式管理員的多使用者名稱稱和密碼要有一定複雜性,不能過於簡單,還要注意定期更換。
4 、到正規網站下載網站模版,下載後要對其資料庫名稱和存放路徑進行修改,資料庫檔名稱也要有一定複雜性。
5 、要儘量保持程式是新版本。
6 、不要在網頁上加註後臺管理程式登陸頁面的連結。
7 、為防止程式有未知漏洞,可以在維護後刪除後臺管理程式的登陸頁面,下次維護時再透過 ftp 上傳即可。
8 、要時常備份資料庫等重要檔案。
9 、日常要多維護,並注意空間中是否有來歷不明的指令碼檔案。記住:一分汗水,換一分安全!
10 、一旦發現被入侵,除非自己能識別出所有木馬檔案,否則要刪除所有檔案。
重新上傳檔案前,所有指令碼程式多使用者名稱稱和密碼都要重置,並要重新修改程式資料庫名稱和存放路徑以及後臺管理程式的路徑。
做好以上防範措施,您的網站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恆的戰爭