为什么打开我的网站会提示有病毒?
为什么打开我的网站会提示有病毒?
首先您要明确的是,网站的源文件只是纯文本文件,并不会被病毒感染!那么为什么打开网站会提示有病毒呢?
一般有以下几种情况:
一。服务器端网络有某个机器中ARP病毒。
本公司所有服务器都在独立网段,完全排除其他机器对我们的干扰,而且有严格的安全操作机制,对于本公司所有服务器上的网站,可以完全排除这个可能。
二。用户端网络中病毒,打开任何网站都有病毒提示。
常见是公司局域网,通过路由器或者共享上网,其中某台机器中毒后导致整个公司的所有电脑访问都出现问题,请联系您公司的网管处理有问题的机器即可。
三。网站的源文件被人修改,一般都是插入了<iframe ..... </iframe>,实际上是页面被插入了另外一个带病毒脚本的网页。
这是遇到最多的问题,“黑客”几乎都是先利用网站某处漏洞,先传一个asp的木马文件,然后通过这个文件修改或批量修改所有asp或htm文件,在所有文件中加入非法代码。
也就是说,这主要是网站漏洞的问题,只要网站的漏洞还存在,那么就算你清理了所有非法代码,他也能随时再加回去。
处理这类情况一般有以下一些方法:
1。先彻底清理所有文件的非法代码,由于一般都使用批量插入代码,所以您可以通过FTP根据文件修改时间来找被修改的文件。
2。可能“黑客”处理后并未删除木马文件,您应查找所有可疑的文件(一般是asp文件),对确定不属于自己网站内容的文件进行删除。
3。您应该至少保留一份完整的程序文件,因为别人既然能修改你的文件,自然也能轻松删除你的任何文件,有备份以备不时之需。
4。最重要的,也是必须的,您应该马上对您的网站漏洞进行彻底检查,因为只有解决了相应的漏洞,才不会导致再次被修改代码。
对于网站程序是网上免费下载的用户:
1)首先您应立即到官方网站去查找最新补丁,如果已经是最新版本,那么只能自己想其他办法了,因为官方也并不一定知道所有的漏洞。
2)对于动网动易这些比较知名程序,强烈不建议使用修改版,插件版,因为原版可能问题不多,修改后的版本问题会更多,而且导致修补漏洞产生一定麻烦。
3)在功能差不多的情况下,尽可能使用PHP+MySQL的程序,因为同样情况下PHP程序的漏洞要少80%以上。
对于网站程序自己开发的用户:
1)首先检查各种参数是否过滤完全
2)尽量不使用无组件上传,我们所有服务器均支持DvFile-Up、Fileup 、LyfUpload这些更安全。
3)目前常见漏洞有以下几种:
SQL注入漏洞:由于参数过滤不完全,导致被取得管理权限,请自行查找资料。
一句话木马:由于参数过滤不完全,使数据库某个值设为<%execute request("value")%>,然后向数据库递交信息就可以产生木马。
上传漏洞:资料很多,可参考 http://zhidao.baidu.com/question/30819406.html
数据库备份木马:先上传图片木马,然后利用备份,将图片格式转成ASP
以上是比较常见的,另外还有一些,针对以上几种漏洞,请尽可能参考相关资料,完善程序同时,也能提升自己程序水平。