日期:2013-09-06 浏览次数:493
什么是木马?
所谓木马,就是一种控制接口,在宿主内部与外界通信,并执行外部命令的“间谍”,目的是让宿主被外界控制。在计算机世界中,就是服务器/网站,被入侵者控制。
什么是网页木马?
所谓的网页木马,就是入侵者为了控制网站,将控制脚本上传到网站内部,并从外部对该木马发号施令,执行命令的脚本文件。
网页木马可以用任何一种动态语言编写,比如asp、php、aspx 等,也可以用vbs等脚本。
网页木马有哪些危害?
这些脚本文件编写方式各不一样,但主要功能类似,大部分功能都包含了 修改文件、删除文件、查看文件、下载文件、批量挂马、执行自定义的CMD命令、文件自杀等功能;
其中,执行自定义的CMD命令就很危险,比如提权。如果权限足够,就可以创建用户、格式化磁盘等任何不受限制的操作,危害可想而知。
如何处理网页木马?
不要忽略网页木马的严重性,虽然看起来只是一些脚本字符串;
及时查杀网页木马,处理掉绝大部分网页木马;有很多在线检测网站木马的网站,如:
360网站安全检测 http://webscan.360.cn/ ,EeSafe网站安全检测 http://www.eesafe.com ,瑞星网站安全检测 http://union.rising.com.cn/index/index.aspx 等。
对于每个网站,都采用更低权限的用户来运行,并且各个站点都用独立权限用户运行。设置磁盘安全;
安装木马检测防御系统,并根据自身情况设置防御规则;
定期检查系统日志,观察容易被上传木马的站点,寻找这些站点的漏洞,及时反馈给用户并修补,等。