深一集团40%的客户来自外地,80%的业务来自搜索引擎和良好口碑!
微信 微信人工客服  |
微信人工客服
QQ在线沟通

新闻中心

全国业务咨询请致电

400-666-2014

为您打响品牌第一炮
  • 在线QQ
  • 在线客服
  • 在线留言
  • 千赢国际娱乐|欢迎光临被挂入恶意代码的主要原因及防范
    发布日期:2013-03-20   关键词:千赢国际娱乐|欢迎光临被挂入恶意代码的主要原因及防范   已有 3993 人浏览

         大量的千赢国际娱乐|欢迎光临被挂入恶意的外链代码或者跳转代码,导致了这一批千赢国际娱乐|欢迎光临因为恶意链接而被百度降权和屏蔽收录。在此,深圳网络公司就大多数出现恶意挂马的运行方式做出防范策略。
      
      第一类PHP站或PHP/HTML(伪静态/纯静态)站点

      这类千赢国际娱乐|欢迎光临有几个指定的PHP配置后门需要注意以防挂马

      1 PHP.INI fsockopen函数

      该函数为PHP内置函数,功能比较强大。覆盖了邮件发送,上传,代码修改等功能,但其危害性也相当大。特别某些ddos流量攻击代码就是利用该函数来实现上传及发包功能的。

      建议站长在函数调用时将原本代码中fsockopen函数调用改为pfsockopen函数,并联系主机提供商禁用fsockopen函数。

      2 PHP.INI allow_url_fopen函数

      这个函数为允许包含外部链接函数,一般情况下是启用的,但是如果PHP代码存在特定后门的话会因为这个函数的存在被植入恶意的写入代码导致千赢国际娱乐|欢迎光临文件被修改。一般不需要特定处理。但是如果存在千赢国际娱乐|欢迎光临被修改但没有fsockopen函数问题的话就需要检查下是否存在该函数漏洞问题了。

        第二类纯ASP站或ASP映射HTM/HTML静态站

      该类千赢国际娱乐|欢迎光临需要注意以下安全配置问题以避免挂马

      1 FSO权限

      ASP千赢国际娱乐|欢迎光临大部分需要利用FSO功能更新千赢国际娱乐|欢迎光临内容或上传图片等内容

      如果FSO代码本身存在漏洞,就会被利用来作为写入恶意代码的后门,建议站长在建千赢国际娱乐|欢迎光临时不要使用FSO代码作为上传组件,可以使用无组件上传或其他办法上传更新。

      2 network service权限

      该权限在WINDOWS下为asp.net的特有权限。 部分ASP组件需要这个权限支持,但是如果同时该权限和FSO组件后门都存在的话会导致千赢国际娱乐|欢迎光临上级目录下所有具有network service 权限的站点文件会全面被恶意写入。

      第三类ASP.NET千赢国际娱乐|欢迎光临

      此类千赢国际娱乐|欢迎光临一般内置的安全配置都比较高,需要注意的就是network service在不必须的情况下不要给写入和修改的权限,一般不会出问题。

    注:本文来自深一集团原创或转截 http://www.07551.com/newslist_5719_2.html 如需转载,请注明出处!
    1 2 3 4 5 6 7 8 9 10 11
    深一网络公司专注设计13年
    全国千赢国际娱乐|欢迎光临建设
    深一云服务器深一云服务器
    高性能,高安全
    网络公司拒绝不当利
    崇尚野蛮生长
    500强企业网500强企业网
    站建设供应商
    10000家客户案例10000家客户案
    实力说服力
    83位技术团队83位技术团队
    服务高保障
    深一只做有排名千赢国际娱乐|欢迎光临只做有排名
    有价值的千赢国际娱乐|欢迎光临
    200人服务团队200人服务团队
    追求客户满意