如何防止网站被挂马?挂马代码大全
做网站的人知道也不小心网站就被黑客挂了木马那个头痛呀!首先引起了网友的反感。从些不在上自己的网站。搜索还惩罚,真是倒霉呀。下面我们就了解一下,网站是如何中毒的。
一:框架挂马
二:js文件挂马
首先将以下代码
document.write("");
保存为xxx.js,
则JS挂马代码为
三:js变形加密
muma.txt可改成任意后缀 电脑知识
四:body挂马
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n';
六:css中挂马
body {
background-image: url('javascript:document.write("")')}
七:JAJA挂马
八:图片伪装
九:伪装调用:
十:高级欺骗
页面要显示的内容
如何防止网站被挂马
A。为什么好好的网站会有木马?
一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木马”较为流行。
因2003平台IIS6原因,也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误
测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行!显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。
解决办法:所有使用星外虚拟主机管理平台的虚拟主机用户,可以在主机面板,设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
可以参考其他公司的同类公告:
http://www.powereasy.net/Announce/3004.html(动易)