如何预防挂马，针对挂马我们应该采取什么措施。

孜孜不倦 · 发表于 2012-05-31 17:18:06

最近逛论坛时看见很多站长说网站被挂马了。前些天交换友链的朋友也说网站被挂马了，我还以为是她把我网站撤了，那么站长们你们是怎么去预防挂马的呢？如果网站被挂马了那是很麻烦的事，下面就网站挂马问题做一些介绍。
　　1 还有不少的朋友在自己的空间上为了增加功能还使用了一些小程序(那些程序我也用过忘记删除了，结果被挂码)比如：相册、报名之类的程序，这些程序的作者都是些不出名的，他们的程序基本上会有一定的风险，有的黑客就可以利用这点，上传blackeyes小马(就是木马)，得到你的虚拟空间的使用权，然后就是用工具批量挂马。
　　2如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤，别自己的问题推到了dede的头上。(建议有一定php技术的朋友去修改，为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单，要防止xss攻击就要注意增加htmlspecialchars，mysql_escape_string())
　　3 别忽视了idc服务器商的风险哦，我告诉你~对于黑客来说~为了挂你的站，常常不是使用对点方式的破jie，而选择旁注入的方法，他们的方法就是破jie与你同一个服务器上的其他网站，不要不信，别人要知道你网站的邻居有哪些轻松的很(进这个网站自己查查看同一ip下的所有网站，输入你的ip地址就可以了和目标站是在同一个服务器上，而且很好入侵，那么我可以入侵到服务器然后提升我的权限直到我能控制你的站。然后挂马也是很轻松的了。对于一些好的服务器尚对于这个限制的厉害，就不会出现这个问题。
　　4 后台地址一定要改，不要用dede这个文件夹做你的后台，有些朋友竟然不知道dede这个后台文件夹可以改名!?
　　5 用工具,用黑客的工具去检查你网站的漏洞~当然不要滥用~用些注入sql的黑客软件检查下你网站就可以了(如啊d注入器等等，我都使用过，没有发现dede有漏洞有可以挂码的地方，不信你也可以去测试，当然我不知道不代表没有，但是你也应该知道，使用dede的朋友有多少，如果真的出现很容易被抓的漏洞，要被挂的网站数量恐怕会很恐怖)
　　6 后台最好加上验证码，虽然麻烦了点，但是可以避免不少的小黑客用社会工程学来破jie你的网站(我就试过，很多朋友的密码常常是手机号，域名，qq等等)本文由http://www.023boai.com整理，转载以链接形式注明！

bhccn · 发表于 2025-11-10 20:06:06

分析得很透彻，很多细节都说到点子上了～

		自动登录	找回密码
密码			加入怎通

[站长八卦] 如何预防挂马，针对挂马我们应该采取什么措施。