弱电论坛

标题: 网站中为何出现病毒提示 [打印本页]

作者: 卡西达 时间: 2010-5-12 11:03
标题: 网站中为何出现病毒提示
近来有用户反映访问网站时发现病毒，然后请求我们帮助，经过我公司工程师分析发现主要有几个原因导致的用户网站程序被挂木马病毒：

一个就是流行的论坛或者商城等出现的漏洞，比如动网上传漏洞，乔克上传漏洞，动易2006漏洞，新云cookie欺骗漏洞以及跨站漏洞等等黑客高利用漏洞。有使用这些论坛或者小型商城的网站通常都将被上传病毒。所以要时常关注这些论坛或者商城的官方网站，漏洞的补丁他们都会及时公布。

二是asp程序常见的注入漏洞，黑客就可以利用该漏洞来猜解出管理员的帐号和密码。其实注入漏洞是因为程序员疏忽以及代码不规范造成的sql语句漏洞。要防范的话只有专业的程序员来完善程序代码或者使用现在的防注入漏洞代码。

三是因为一些网站的数据库可被下载，然后黑客获取其中的密码，尽管密码都是经过md5加密，但只要密码不够长的话也将很容易的被解密开。所以需要把管理员密码修改复杂，然后修改掉默认的数据库路径以及不让数据库被下载。

在养成勤备份数据以及常更新程序补丁的习惯后，还应具备一定的安全防范意识。下面我们介绍2款工具，一个是扫描工具，可以简单的扫描出你的程序是否具有注入漏洞，是否有常见的上传漏洞等；一款是扫描你的网站是否有asp木马以及保护数据库不被下载等功能，在使用时需要关掉杀毒软件，不然会被认为是木马查杀了，黑客也会常用这些软件来扫描出存在漏洞的站点，所谓攻防是一体的，所以各位站长也可以利用黑客的各种软件来巩固自己的网站。

明小子旁注工具：http://61.157.96.44/Domain3.5.rar
雷客图ASP站长安全助手：http://61.157.96.44/ASPSecurity1.6sp2.zip

欢迎光临弱电论坛 (http://bbs.rdzjw.com/)