首页 网站建设 网站维护 域名注册 虚拟主机 企业邮局 手机网站 局域网维护

  相关新闻



 网站中毒的常见原因分析及解决方法

【 发布时间:2013-5-31 】 【 字体:
分享到: 更多

伴随着互联网的发展,各种各样的病毒也在不断发展。不仅电脑系统会中病毒,就连网站也会中毒。那么公司网站中毒了怎么办?在说企业网站中毒的解决方法之前,我们首先了解什么是网站中毒:

网站中毒与电脑中毒有所不同,严格来说网站中毒并不是真正意义上的中毒,所谓的网站中毒其实应该称为“网站被挂木马,简称:网站挂马”。病毒一般主要是以破坏为目的,木马一般主要是以偷窃为目的。网站上被挂的木马的常见目的为:传播盗号程序(如dao去银行、游戏账户密码等)、刷流量(IP、PV流量)、刷排名(Alexa排名)、放置灰色广告等。严重影响公司形象和网站访问速度,甚至造成网站无法访问!

下面说说企业网站中毒的解决方法:

1、备份含有木马病毒的网站文件。
备份后下载到本地,用来研究中毒原因,防止再次中毒。后边会详细解说。

2、恢复备份,让网站第一时间正常访问。
一般网站建设公司都会有原始的网站代码,把正常网站代码覆盖掉中毒代码即可恢复网站的正常访问。但是网站开通后,一般会添加一些资料,原始代码并没有这些后期添加的资料。选择优质空间,定期备份数据,有效防止意外事件对您造成的负面影响。

解决公司网站中毒的方法最主要的还是要做到以预防为主,下面我们来分析下网站中毒一般由哪些原因造成的:

1、网站FTP用户名和密码泄露或被破解。
FTP用户名和密码就像一个房间的钥匙一样,有了这把“钥匙”可以随意进出“房间”。也就是说,通过FTP用户名和密码,可以查看和修改任意网站源代码文件,是最危险的。如果网站管理人员混乱很容易有别有用心的人或者好奇心驱使登陆FTP进行一些不正当的操作,从而导致网站不能正常运行;另外,用户名和密码过于简单也是较为常见的原因之一。解决方法:专人负责管理并设置复杂的密码。

2、网站后台用户名和密码泄露或被破解。
网站后台是添加资料、上传文件的重要途径,后台密码邪路或被破解后,很容易被人上传恶意程序,从而进行网站挂马的操作。解决方法:专人负责管理并设置复杂的密码。

3、不安全的网站程序漏洞。
有些网站制作的程序简单粗糙,程序语言的运用不注重安全,从而导致一些漏洞的出现,如常见的注入式漏洞。解决方法是找负责人的网站建设公司,别贪便宜几百元找做网站的公司。

4、第三方数据接口不安全因素。
网站常用的第三方数据接口一般指网页编辑器,如:Ewebedit、FCKeditor等。一般编辑器都有独立的管理后台,通过后台可以直接上传任意形式的木马程序。解决方法是设置好后,直接删除编辑器后台。

5、服务器(网站空间)的不安全因素。
一些hei/k使用技术手段入侵服务器后,对放置在服务器上的网站数据进行挂马操作。解决方法:购买优质空间,找网站售后服务有保障的公司。

把以上几点做到安全,基本可以预防网站中毒的情况发生。

那么公司网站中毒后,如何找到网站中毒是什么原因呢?这里就要用到前边提到的备份中毒的网站代码。下载到本地后,通过木马文件进行分析,还有就是通过分析IIS日志和FTP日志找到原因。一般需要有经验的程序员来分析。




 
下一篇: 网站建设与网站维护的关系 更多>>
 
关于我们 |  企业资质 |  常见问题 |  相关新闻 |  诚聘英才 |  资料下载 |  付款方式 |  网站导航 |  政策法规 |  友情链接 |  网站案例 |  客户反馈 |  诚征代理 |  联系我们
Copyright 1999--2013 上海精品网络信息有限公司旗下:精品网络 版权所有.
地址:上海杨浦区邯郸路98号无锡大厦703室 邮编:200437 Tel:86-21-65362631
注:节假日的业务联系E-mail:busi@23w.net 沪ICP备06024946号-1 《中华人民共和国增值电信业务经营许可证》 编号:沪B2-20050109