明友网络

    如何防止网页被嵌入iframe

    发布时间:2015-12-30 11:24 来源:未知 编辑:www.hwz100.com

    本文由www.hwz100.com网站被挂马,phpweb被黑,dede被黑,dede网站被黑提供

    一般这种问题是网站有漏洞,系统漏洞或者SQL注入漏洞,或者上传文件漏洞, 我也深受 其苦,然而,如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下,     1、简单的补救措施:在服务器IIS中,把所有的ASP,HTML文件的属性设置为Everyone只读(一般是IUSR_),只把数据库的权限设置成可写, 注意:如果你没有服务器的管理权限,那么登录上的空间ftp,选中那些不需要写入的文件或文件夹,右键点击-属性:把其中的三组写入权限都取消,但如果你有ACCESS数据库,要把数据库设成可写,不然读数据 时会出错。     2、先把恶意代码删掉(替换掉),然后把网站目录下的所有文件全部用杀软杀下 ,然后 一个一个检查下是否存在后门.     3、在你的程序里写上以下防注入函数      on error resume next   ’这行代码放到conn.asp的第一行。      ’防止注入      dim qs,errc,iii      qs=request.servervariables("query_string")      ’response.write(qs)     dim deStr(18)     deStr(0)="net user"     deStr(1)="xp_cmdshell"      deStr(2)="/add"      deStr(3)="exec%20master.dbo.xp_cmdshell"     deStr(4)="net localgroup administrators"      deStr(5)="select"     deStr(6)="count"      deStr(7)="asc"     deStr(8)="char"     deStr(9)="mid"     deStr(10)="’"     deStr(11)=":"     deStr(12)=""""     deStr(13)="insert"     deStr(14)="delete"     deStr(15)="drop"     deStr(16)="truncate"     deStr(17)="from"     deStr(18)="%"     errc=false      for iii= 0 to ubound(deStr)     if instr(qs,deStr(iii))<>0 then      errc=true     end if     next     if errc then   
     undefined
      Response.Write("对不起,非法URL地址请求!")      response.end     end if      4、在文件<head></head>中加入     <script language="javascript">      <!--      if (top.location != location) top.location.href = location.href;     //-->     </script>      ====================== 以下为摘录===网页防篡改      一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。     二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。      三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写 入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。   如何有效防止网站被挂马   1 如果使用CMS做站,后台地址一定要改,不要用这个文件夹做你的后台,有些朋友竟然不知道这个后台文件夹可以改名  2 .后台最好加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的密码常常是手机号,域名,qq等等)   3.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上。(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要注意增加htmlspecialchars,mysql_escape_string())   4 .还有不少的朋友在自己的空间上为了增加功能还使用了一些小程序(那些程序我也用过忘记删除了,结果被挂码)比如:相册、报名之类的程序,这些程序的作者都是些不出名的,他们的程序基本上会有一定的风险。朋友的小站就是被黑客利用这点,上传blackeyes小马(就是木马),得到虚拟空间的使用权,然后被批量挂马。  5 别忽视了IDC服务器商的风险哦,我告诉你,对于黑客来说,为了挂你的站,常常不是使用对点方式的破解,而选择旁注入的方法,他们的方法就是破解与你同一个服务器上的其他网站,不要不信,别人要知道你网站的邻居有哪些轻松的很(进这个网站自己查查看同一ip下的所有网站,输入你的ip地址就可以破解你同一服务器上的其他用户,让你挂马也是很轻松的了。对于一些好的服务器尚对于这个限制的厉害,就不会出现这个问题。  6 .还有就是你开启的用户上传这一栏最好严格控制一下,这个也比较关键,如果黑客不是破解你后台的话,挂你马也就难多了,因为他们需要上传一个挂马工具上来,如果你已经被挂马了,切记要检查下你的网站是不是允许上传html.php.asp等文件了。  7 .时刻关注官方发布的安全补丁,上次出的几个安全补丁我都研究过了,有些漏洞都是因为双重原因才可能被别人利用竟然也重视了,可见还是关注安全
     
    问题的,我记得那个会员补丁好象是1月发布的,2月有些黑客网站发布了针对没有打这个补丁的网站进入挂马的文章,竟然还有一些朋友中了,我很无语,希望大家随时关注官方的安全补丁。  8 .有些朋友经常把中了马之后的文件上传到这个论坛然后希望大家一起研究,我想说“那个东西上传了也不能得到防止的方法,因为那个JS或者iframe并不是关键,你上传了大家只能去破解下加密文件的木马而已。”别人留下的东西只是目的而不是工具。  9 .用工具,用黑客的工具去检查你网站的漏洞,当然不要滥用,用些注入SQL的黑客软件检查下你网站就可以了(如啊D注入器等等,我都使用过,没有发现有漏洞有可以挂码的地方,不信你也可以去测试,当然我不知道不代表没有,但是你也应该知道,使用的朋友有多少,如果真的出现很容易被抓的漏洞,要被挂的网站数量恐怕会很恐怖)   10.不可抗拒的自然因素,比如一个超级顶级黑客要挂你的网站,我怕很多没有毛病的东西都会有毛病了,相信我一句话,挂马的黑客都是一些菜鸟黑客和工具黑客,做好以上,那些黑客就不知道怎么做了。     你的网站做到了吗?  我们利用服务器上的权限机制来处理,服务器权限是网站程序安全的最后一道防线,也是最有效的,设置好了就一劳永逸。设置思路就是把对外提供上传的目录执行权限去掉,比如access数据库所在目录data以及uploadface、UploadFiles等上传文件存放的目录;把不需要上传的目录以及文件的写入权限去掉,比如index.asp、index.php等网页文件以及admin、inc、include等不需要上传文件的目录。这样就算被上传了木马,不能被执行,就算有了控制权限,但是没有给网页写入病毒链接的代码的权限。看似简单的设置,其实奥妙无穷。相关目录和文件的用途在大家下载的程序包内会有说明的。只要大家理解到权限的魅力以及灵活掌握了设置方法,网站安全就变得简单了。在vps或者服务器上建站也可运用同样的道理,让权限为你的网站构筑最坚实的防护网。   再建议大家注意几个小常识,比如下载后的很多程序管理员密码是默认的,就需要及时更改掉,密码要尽量的长,10位数字和字母组合就可以,目前12位的纯数字和8位的字母加密密码已经被破解,这样就算数据库被下载,也拿不到你的管理密码。     
       mihu303
      2009-2-1 下午03:40:18 123.181.32.* 举报   如何防止网站被挂马!  A。为什么好好的网站会有木马?  一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以“海阳顶端网ASP木   马”较为流行。   因2003平台IIS6原因,也存在目录名问题引起ASP木马。( 微软的IIS 6存在严重解析文件名错误  测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp ,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程

    以上内容由www.hwz100.com网站被跳转,shopex被黑,网站被黑,ecshop被黑发布,转载请注明。

    如果觉得麻烦,可以联系我们进行处理