經(jīng)常有人會問:我的網(wǎng)站被莫名的掛上木馬,怎么能有效的預(yù)防網(wǎng)站被掛馬?這個問題需要分具體情況來具體分析。
本文由重慶網(wǎng)站建設(shè)yorudan.com重慶網(wǎng)站制作經(jīng)驗的渝網(wǎng)互聯(lián)重慶網(wǎng)站設(shè)計整理編撰。
一、如果是自己的服務(wù)器
因為你只需要遠程登錄,就可以管理整個服務(wù)器,權(quán)限比較大,所以你可以把網(wǎng)站文件夾(除數(shù)據(jù)庫外)其他全設(shè)置為只讀。重慶公司服務(wù)內(nèi)容:重慶做網(wǎng)站yorudan.com重慶網(wǎng)絡(luò)公司
如果是因為webshell的原因,你要先把找到被黑客入侵后植入的Shell文件,刪除后再設(shè)置。但是webshell一般都是通過注入或者遠程溢出拿到, 所以網(wǎng)站要做好防注入,服務(wù)器要勤打補丁。
二、如果是虛擬主機,購買來的空間
這種情況下你可操作的東西比較少,那么只有登陸到管理系統(tǒng)上設(shè)置。
現(xiàn)在一般的系統(tǒng)都有這樣的功能。你可以去找下。把相關(guān)文件設(shè)置為只讀!或者設(shè)置目錄權(quán)限。設(shè)置為只讀是防止被入侵比較好的辦法之一。
三、程序方面
檢查你的程序。方法是在ftp中以時間進行排序,查看你的文件是否被別人改動過,另外就是盡量過濾掉一些比較敏感的字符。公司服務(wù)內(nèi)容:網(wǎng)站推廣yorudan.com網(wǎng)站維護
四、一旦出現(xiàn)木馬,就需要趕緊找到,一般木馬以的形式出現(xiàn),或者以文件的形式在你的上傳圖片目錄和文件目錄中,仔細查找這兩個地方。
五、盡快跟空間服務(wù)商聯(lián)系,讓他們掃描你的網(wǎng)站,避免一切可疑文件存在。