分享网站防止挂马的经验

楼主^#

更多发布于：2011-12-11 16:09

[] 1


	作网站，老被黑，挂马，可不是好事，轻则访客打电话来反映，重则丢客户，给领导骂。我原来作网站，用了很多CMS，可是都解决不到挂马被黑的问题。后来我才知道，原来我找的都是些ASP ACCESS数据库的网站管理系统，　ASP是微软很多年前的产品了，一直就有安全性问题，ACCESS一直有数据库可能被下载的问题，怪不得我的网站老出问题。　　后来我就想找一些技术先进的，跟着微软走，总没错，我找到了一些资料，知道现在微软用的新技术是ASP.NET，　这个是编译执行的，　.NET　的木马病毒比较少，安全性也高很多，　功能也强大。我到 chinaz 找了一下，　ASP.NET　的CMS还真不少，我到下载排行一下，第一位的是网站快车，用的人多的东西，肯定没错，下回来一看，这个系统果然不错，其它的优点我就不说了，这里只说安全问题。　　用了这套系统，网站果然没有再被黑，挂马过，为什么呢？我找了些资料，发现了一些秘密，第一，　这个系统，用了很多方式来防止SQL注入，比如用存储过程，过滤字符，之类，具体我不太懂，我找了不少测试SQL注入的方式来试这个系统，结果证明，　SQL注入是完全没用的。第二，不能上传木马，我仔细试了，这个系统确实不能上传木马，文件上传后，系统会把图片文件和视频分开，如果不是这两类，会马上被压缩成RAR，这样，那木马病毒，是不是就完全不能运行了呢？我感觉，这招真的很高明。我到用户上传的文件夹中一看，好多人，　试图上传木马上来，这些木马全压缩成RAR，不能执行了。原来我的网站被挂马，看来全是这些东西搞的鬼。第三，完善的备份机制，这个系统可以把网站打包备份，随时把备份下载，随时恢复到某个备份点。有了这个，我虽然没有被挂马过，但我想，即使被挂了，　清理起来，也容易多了。我觉得，这个网站快车能把系统作得这么完善，　必有高明之处，打电话去问了一下，原来人家作这个开发8年了，和黑客斗争经验丰富。我在百度了一下，果然，网站快车这个系统很多年前就有了。好了，希望大家都有一个安全的网站。