9.网站经常被添加恶意代码或中毒的原因与预防措施

2007-07-30  浏览:10250次

如果网站经常出现嵌入的恶意代码或病毒，请先检查网站是否有免费的论坛（如动网论坛7.0版本、7.0以下版本、access数据库版）这些免费论坛程序由于用户群比较多而且资源免费，特别容易被黑客攻击。就好比用WINDOWS操作系统一样，使用的人越多，系统补丁就越多，有很多软件爱好者喜欢通过破解来证明自己的实力。

在这种情况下，建议：升级到最新版本（用的人相对少，还未来得及破解），或者最好改用mssql的数据库，而放弃access数据库。

ASP网站代码一般都是开源的，它本身的普通性和应用性造成了一些黑客喜欢研究用ASP做的网站漏洞，像现在比较主流的PHP、JSP、ASP.net相对来说安全性就高多了。

在这种情况下，建议：换一个比较安全的全站代码，以上面所说的如PHP、JSP、ASP.net。

建议：不要用原始网站域名做库名，改一个复杂的，然后再调用数据库的文件（数据库的连接文件一般为conn.asp），同时把数据库文件中的路径也改了，做好防SQL注入的工作，一般现在黑客常用就是用SQL注入的方式；而且数据库管理员的密码最好用md5加密，这种情况下，数据库很难再被破解的。

建议：不要用初始的密码；例如：123456、88888、admin、admin888等常见的密码都不能用。

建议：尽量不用，特别是带会员注册功能的网站，如果允许用户上传附件就很危险。如果真的需要前台上传文件，例如上传简历，那么上传的文件就一定要把文件的格式控制好，只允许上传.doc、.xls、.rar、.pdf格式的文件，图片上传格式为.jpg、.gif；一定不要允许开通可以上传.exe的执行文件，那样太危险了。

建议：像网上下载的网上商店、企业整站，网上下载的免费程序都有漏洞，一般会留有后门，之所以提供这样免费程序，是为了等您使用后，可以从后门上传一些广告弹窗之类的代码，我们叫做恶意代码，以此来达到赢利的目的，毕竟“天下没有免费的午餐”。遇到这种情况下，即使是专业的公司也不可能在改变源程序的基础上解决根本问题，只能找专业公司重新制作，浪费时间和精力。

建议：无论技术本身怎么过硬的网站，都应该及时地做好备份，不怕一万，以防万一。

A. 恶意代码一般被隐藏在以下的文件中：

conn.asp；index.asp；admin/index.asp；inc/Const.asp；Dv_ClsMain.asp；Main.js

建议：在空间中把这些文件设置为只读文件；

B．论坛所有asp文件被感染了下面这个代码

如：（举例），这种带有类的代码。

建议：您可以用FTP工具将所有文件下载到您的本地电脑，批量替换，将所有文件中包含的这个代码替换成空白的，然后重新上传。如果您想撤底解决目前存在的这个问题，可联系专业公司，查找网站漏洞（一般为收费服务），通过修改网页内容，修复网站漏洞；漏洞太多，无法修改的情况下，需要重新制作网站。