略談框架掛馬以及解決辦法

    最近一段實(shí)習(xí)時(shí)間，部分客戶反映網(wǎng)站的源代碼中莫名出現(xiàn)異常代碼，經(jīng)過(guò)查看，確定為網(wǎng)站掛馬，特此寫下這篇文章總結(jié)網(wǎng)站掛馬的形式以及解決辦法。

網(wǎng)站掛馬的目的：賺取流量，商業(yè)利益，一般都會(huì)把掛馬放在網(wǎng)站首頁(yè)，因?yàn)槭醉?yè)是流量最大的地方

網(wǎng)站掛馬的原因：一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞被***了

網(wǎng)站掛馬的形式：1 框架掛馬 <iframe src = 地址 width=0 height=0></iframe>

                                2 JS文件掛馬  

                                3 JS變形加密   

                                4 body掛馬

                                5 隱蔽掛馬

                                6  CSS中掛馬

                                7 Java掛馬

                                8  圖片偽裝

                                9 偽裝調(diào)用

                               10 高級(jí)欺騙

網(wǎng)站掛馬的頁(yè)面：index.html   index.php   index.asp  index.aspx  index.cgi  index.jsp  default~等

###############################################################################

解決辦法：1 進(jìn)入網(wǎng)站服務(wù)器，打開站點(diǎn)，尋找到可疑頁(yè)面文件，靜態(tài)和動(dòng)態(tài)，先備份，再刪除掛馬程 序，最后進(jìn)行全面殺毒處理；

                    2  可以借助軟件查看掛馬位置例如utlsnooper，刪除掛馬程序，殺毒清理

我們要養(yǎng)成經(jīng)常備份數(shù)據(jù)庫(kù)的好習(xí)慣，若遇到這種情況，直接還原數(shù)據(jù)庫(kù)的數(shù)據(jù)即可。

修補(bǔ)漏洞：

1 修改網(wǎng)站后臺(tái)的用戶名和密碼以及后臺(tái)的默認(rèn)路徑；

2 更改數(shù)據(jù)庫(kù)名稱，修改的復(fù)雜一點(diǎn)；

3 查看網(wǎng)站是否有注入或者跨站漏洞，有必要的話打上補(bǔ)?。?/p>

4 檢查網(wǎng)站的上傳文件，過(guò)濾敏感字符；

5 不要隨意暴漏網(wǎng)站后臺(tái)的地址，以免被社會(huì)工程學(xué)猜解出用戶名和密碼；

6 寫一些防掛馬代碼，讓框架代碼等掛馬無(wú)效；

7 注意網(wǎng)站部分文件的讀寫權(quán)限；

8 程序安全也是值得注意的地方；