网页漏洞的预防和处理

    互联网的发展如此之快，恶意软件的存在是不可避免的，对于即将要建设网站的公司来说，对网站建设严格的要求，和对设计公司的认真选择也是预防网站未知危险的一个很好的方法。在网站完成后，定期的对网站的一些沉淤的代码更新，同时在上传文字，产品的时候多加的小心也是减少网站中枪的一个很好的办法。上海网站建设协策网络提醒建设了自己网站的朋友要认真的对待网站可能出现的问题，切莫在网站影响了用户体验度的时候在去亡羊补牢。责任编辑：上海网站建设协策网络（网址：http://www.580plan.com/），转载请注明出处，谢谢!网站建设完成后对网站的维护和对恶意程序的攻击成了网站后期维护主要的事情。那什么是网站的漏洞呢？

一般网站和程序的漏洞是在网站建设的时候，程序人员用了不安全的代码函数，或者在网站的整体框架设计上出了一些问题。让"黑客"可以有机可乘。还有的就是恶意的攻击和病毒倾入，这都是人为的因素。没有人知道自己的网站会在什么时候被网络黑客攻击，所以最好的办法只能是加强对网站的维护和前期在设计方面避免出现各种各样的问题。

   网络病毒和恶意程序有很多，再次不能一一的列举，但是防范这些恶意病毒的方法大致都是相同的。

就以“挂马”为例，所谓的挂马就是黑客通过SQL注入，网站文件扫描，程序的漏洞等各个方面获得网站管理员的账号，登录网站的后台，在通过数据库的操作获得一个webshell。利用获得的webshell修改网站页面的内容，向页面加入恶意转向代码。也可以直接通过弱口令获得服务器，对网站的整体页面进行修改，可能会挂上很多的恶意程序和木马病毒。

网站挂马是一个很麻烦的事，但是解决的办法也并不是很难的一件事，如果挂马软件时在程序中的，则直接删除就可以了。例如找挂马的标签有：<script language="javascript" src="url"></script>或者是<iframe width=xx heigth=xx frameborder=xx scrolling=auto src="utl"></iframe>。等等数据的入侵方式一般是注入攻击。但是如果网站是java程序写的话就很少去出现这个问题。

找到了病毒代码后，接下来就是清除它了，如果是在数据库中的恶意代码可以用SQL修改语句来替换掉病毒代码。

    在清除完病毒后接下来才是最重要的事。要查找和修补漏洞，首先从路径上解决修改网站后台的各种默认路径。然后更改数据库名，如果是ACCESS数据库，文件扩展名最好不用用mdb，java程序写的话就用jsp的，如果是.net的话就使用ASP的。文件名的更改不要太过于简单，特殊符号也许是个不错的选择。然后检查网站的上传文件，尤其是图片的上传，很多的病毒软件都喜欢用图片来伪装，最好在上传文件的时候用缩略图来看，如果后缀名不是常见的图片格式，就把它删除了。其次如果说想要更稳妥的方法，可以和网站建设公司或程序设计公司联系，给网站加上一些防挂马代码，让框架病毒无从下手。当然警用FSO权限也是一种比较绝的方法。（FSO(是ASP.NET的一个对文件操作的控件，该控件可以对服务器进行增删改查以及文件的操作。是ASP编程中非常有用的一个控件。但是因为权限控制的问题，很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门，因为客户可以在自己的ASP网页里面直接就对该控件编程，从而控制该服务器甚至删除服务器上的文件。）同样对于java和php代码写的网站则没有效果了。

同时如果还是不放心的话可以更改一下部分文件的额读写权限来预防可能发生的问题。

    互联网的发展如此之快，恶意软件的存在是不可避免的，对于即将要建设网站的公司来说，对网站建设严格的要求，和对设计公司的认真选择也是预防网站未知危险的一个很好的方法。在网站完成后，定期的对网站的一些沉淤的代码更新，同时在上传文字，产品的时候多加的小心也是减少网站中枪的一个很好的办法。上海网站建设协策网络提醒建设了自己网站的朋友要认真的对待网站可能出现的问题，切莫在网站影响了用户体验度的时候在去亡羊补牢。责任编辑：上海网站建设协策网络（网址：http://www.580plan.com/），转载请注明出处，谢谢!