一����、如何查看虛擬主機(jī)有沒有被掛馬?
1.查看網(wǎng)站的收錄是否正常。具體操作是查看網(wǎng)址:site:www.你的域名.com注意前面不要加http��,看看是否有私服�����,還有其他的不合法的收錄��,如果有�,說明你的網(wǎng)站被掛馬了。
2.網(wǎng)站打不開。很可能是ddos攻擊����,或者首頁被卸掉。如果是ddos可以啟用防火墻��,如果首頁被卸掉可以用備份恢復(fù)一下�����。
3.打開某個(gè)導(dǎo)航或者網(wǎng)址發(fā)現(xiàn)跳轉(zhuǎn)到其他的網(wǎng)站或者網(wǎng)頁��,說明你的網(wǎng)站被做了js跳轉(zhuǎn)����,被掛馬了�����。
4.網(wǎng)站后臺(tái)進(jìn)不去����,或者沒有執(zhí)行權(quán)限,說明你的后臺(tái)被篡改了���,可以用ftp看下相關(guān)文件�,修改一下后臺(tái)密碼。
5.右鍵查看網(wǎng)頁源代碼����,如果有些連七八糟的鏈接,說明網(wǎng)站被掛了黑鏈�����。
二�����、虛擬主機(jī)掛馬的預(yù)防措施
1��、建議用戶通過ftp來上傳�、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序�。到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改�����,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性����。
2�����、定期對(duì)網(wǎng)站進(jìn)行安全的檢測����,具體可以利用網(wǎng)上一些工具����,要盡量保持網(wǎng)站空間程序是最新版本。
3���、asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單��,還要注意定期更換�。對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序��。
4����、不要在網(wǎng)頁上加注后臺(tái)管理程序登陸頁面的鏈接。一旦發(fā)現(xiàn)被入侵,除非自己能識(shí)別出所有木馬文件�����,否則要?jiǎng)h除所有文件���。
5�����、為防止程序有未知漏洞�����,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁面�,下次維護(hù)時(shí)再通過ftp上傳即可����。要時(shí)常備份數(shù)據(jù)庫等重要文件。日常要多維護(hù)�����,并注意查看空間中是否有來歷不明的asp文件�����。
