防止網站被掛馬的八項基本原則

 

    1. 服務器安裝殺毒軟件及專業木馬防護軟件，及時修補服務器系統漏洞。

 

    2. 網站后臺管理用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

 

    3. 盡量使用正規的asp 網站管理程序，并修改默認數據庫名稱和存放路徑，數據庫文件名不要太簡單。

 

    4. 及時更新網站程序，不要在網頁上加注后臺管理程序登錄頁面的鏈接。

 

    5. 時常備份網站整站程序、數據庫等，數據庫文件不要使用.asp 后綴。

 

    6. 定期檢查網站源文件，清除網站程序中來歷不明的asp 文件。

 

    7. 一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

 

    8. 借助黑客工具，經常檢查一下您的網站程序，看看是否有漏洞注入。

 

    當然, 入侵與反入侵是一場永不停歇的戰爭，網站管理人員只有做好各種防范措施，不斷加強服務器和網站的安全管理，才能更有效地防止或減少網站被掛馬的可能。

 

    曾經客戶的上級主管單位對客戶單位的整個信息系統進行了一次全面的主機脆弱性分析。由于客戶單位的信息安全性要求較高，這次脆弱性分析也做得非常全面，找到了很多安全漏洞，尤其是對網絡中的Windows 主機更是提出了大量的整改意見。

 

    在落實這些整改意見、修復主機漏洞的過程中，筆者發現涉及的計算機非常多，工作量很大，靠人力逐臺計算機去操作基本上是不可能的。這時, 筆者想到了Windows 系統中強大的管理工具——組策略。利用組策略批量更改配置的特性，配合計算機啟動腳本的使用，整個安全修復工作僅用一天時間就完成了，如果靠人力逐臺計算機的去操作可能要花費至少一個月的時間。