第一類PHP站或P" />

国产成人精品综合在线观看,JULIA无码中文字幕在线视频,中文字幕一区二区三区久久网站,男人疯狂进入女人下部动态图

深一集團40%的客戶來自外地,80%的業(yè)務(wù)來自搜索引擎和良好口碑!
微信 微信人工客服  |
微信人工客服
QQ在線溝通

新聞中心

全國業(yè)務(wù)咨詢請致電

0755-27612861

為您打響品牌第一炮
  • 在線QQ
  • 在線客服
  • 在線留言
網(wǎng)站被掛入惡意代碼的主要原因及防范
發(fā)布日期:2013-03-20   關(guān)鍵詞:網(wǎng)站被掛入惡意代碼的主要原因及防范   已有 5963 人瀏覽

     大量的網(wǎng)站被掛入惡意的外鏈代碼或者跳轉(zhuǎn)代碼,導(dǎo)致了這一批網(wǎng)站因為惡意鏈接而被百度降權(quán)和屏蔽收錄。在此,深圳網(wǎng)絡(luò)公司就大多數(shù)出現(xiàn)惡意掛馬的運行方式做出防范策略。
  
  第一類PHP站或PHP/HTML(偽靜態(tài)/純靜態(tài))站點

  這類網(wǎng)站有幾個指定的PHP配置后門需要注意以防掛馬

  1 PHP.INI fsockopen函數(shù)

  該函數(shù)為PHP內(nèi)置函數(shù),功能比較強大。覆蓋了郵件發(fā)送,上傳,代碼修改等功能,但其危害性也相當(dāng)大。特別某些ddos流量攻擊代碼就是利用該函數(shù)來實現(xiàn)上傳及發(fā)包功能的。

  建議站長在函數(shù)調(diào)用時將原本代碼中fsockopen函數(shù)調(diào)用改為pfsockopen函數(shù),并聯(lián)系主機提供商禁用fsockopen函數(shù)。

  2 PHP.INI allow_url_fopen函數(shù)

  這個函數(shù)為允許包含外部鏈接函數(shù),一般情況下是啟用的,但是如果PHP代碼存在特定后門的話會因為這個函數(shù)的存在被植入惡意的寫入代碼導(dǎo)致網(wǎng)站文件被修改。一般不需要特定處理。但是如果存在網(wǎng)站被修改但沒有fsockopen函數(shù)問題的話就需要檢查下是否存在該函數(shù)漏洞問題了。

    第二類純ASP站或ASP映射HTM/HTML靜態(tài)站

  該類網(wǎng)站需要注意以下安全配置問題以避免掛馬

  1 FSO權(quán)限

  ASP網(wǎng)站大部分需要利用FSO功能更新網(wǎng)站內(nèi)容或上傳圖片等內(nèi)容

  如果FSO代碼本身存在漏洞,就會被利用來作為寫入惡意代碼的后門,建議站長在建網(wǎng)站時不要使用FSO代碼作為上傳組件,可以使用無組件上傳或其他辦法上傳更新。

  2 network service權(quán)限

  該權(quán)限在WINDOWS下為asp.net的特有權(quán)限。 部分ASP組件需要這個權(quán)限支持,但是如果同時該權(quán)限和FSO組件后門都存在的話會導(dǎo)致網(wǎng)站上級目錄下所有具有network service 權(quán)限的站點文件會全面被惡意寫入。

  第三類ASP.NET網(wǎng)站

  此類網(wǎng)站一般內(nèi)置的安全配置都比較高,需要注意的就是network service在不必須的情況下不要給寫入和修改的權(quán)限,一般不會出問題。

注:本文來自深一集團原創(chuàng)或轉(zhuǎn)截 http://yuntuiyb.com/newslist_5719_2.html 如需轉(zhuǎn)載,請注明出處!
0
深一網(wǎng)絡(luò)公司專注設(shè)計14年
全國網(wǎng)站建設(shè)
深一云服務(wù)器深一云服務(wù)器
高性能,高安全
網(wǎng)絡(luò)公司拒絕不當(dāng)利
崇尚野蠻生長
500強企業(yè)網(wǎng)500強企業(yè)網(wǎng)
站建設(shè)供應(yīng)商
10000家客戶案例10000家客戶案
實力說服力
83位技術(shù)團隊83位技術(shù)團隊
服務(wù)高保障
深一只做有排名網(wǎng)站只做有排名
有價值的網(wǎng)站
200人服務(wù)團隊200人服務(wù)團隊
追求客戶滿意
甘洛县| 深泽县| 永德县| 滨海县| 犍为县| 林州市| 汉源县| 谢通门县| 雷山县| 连城县|