WEB2.0时代的来临,为广大网友提供便利的同时,各种病毒木马也更加泛滥猖獗起来。而且攻击的对象由以前的大型门户网站转向中小型网站。其根本原因在于大型网站技术力量强大,更新反应时间迅速。各种病毒木马的利用空间越显狭小......
最近很多中小网站被频繁挂马。aa.llsging.com/pps.htm 或者aa.531jx.cn/wm/rl.htm 等等。本人就深有体会。起初的时候利用ftp的修改时间可以找到被修改的页面,然后将代码删除。但后来这种挂马的方式好像越来越隐秘。在全部将代码清除的几天后,这种木马程序死灰复燃。竟然找不到最近被修改的页面。而且首页不挂了,挂到其他页面。但是其他页面并没有这些代码。于是,本人怀疑是数据库中毒。本人网站有两个数据库,主站数据库是SQL的,论坛书库据是ACCESS。
被动防御对于这类流氓网站来说显得异常疲惫了。反复的删除代码已经让各中毒网站疲惫不堪。我们应该主动的防御这类木马的入侵。除了增强自身网站的安全性之外,选择空间商也非常重要。说大家都会说,但怎么做,这才是大家最关心的问题。也是本人最关心的问题。所以,请看到这篇文章的朋友都能发表一下自己的看法,哪怕什么都不懂,哪怕只是路过!
扔砖头也行,嗤之以鼻也行。但请知道的朋友一定回个话。让我们也安宁几天。让挂马的人出门被砖拍!
