怎么检测网站是否被挂马了
2018-06-28 · 百度认证:青岛四海通达电子科技有限公司官方账号
网站安全服务器安全
青岛四海通达电子科技有限公司坐落于美丽的海滨城市青岛,是专业致力于网站安全和服务器安全的领导者和推动者。安全服务于互联网金融、游戏平台、移动APP软件、O2O&电商、支付平台、企业网站等
向TA提问
关注
![]()
展开全部
个人网站如何检测是否被挂马
挂马的表现:
文件被修改
被写入其它可执行的文件
传输过程被修改
服务器安全工作要到位,比如ftp要用sftp,ftp用户期限最小化
文件期限要明确,不能让执行php的用户对你的重要文件有可写的地方
对生成的html文件可以的话,用另外的php进程用户生成,避免文件被修改
程序严防bug,第三方代码经常如此,慎重
控制php的可执行目录,用rewrite方式对安全性有帮助
对重要文件要定期检查是否被修改,当然了,安全性考虑到位,不容易被修改的
最好的前提是做好文件期限,ftp用户和web程序分块,文件期限控制要清晰
针对第一个问题:
可以建立白名单和文件的md5数据等清单,做定期对比
对第二个问题:
如php,可以做好php执行的目录控制,某些目录如果是生成文件或者可以写入文件的,则不允许php执行,直接把php的访问rewrite掉
第三个问题会比较复杂,如果有代理服务器或者缓存服务器,那可能会被修改,做好服务器的安全工作
综上其实有一些常规的做法:
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
打开首页,看
<!-- {if $shop_address or $shop_postcode} -->
<p id="address">{$shop_address} {$shop_postcode}</p> //这附近是否出现了被注入的代码
<!-- {/if} -->
<!-- {if $shop_address or $shop_postcode} -->
<p id="address">{$shop_address} {$shop_postcode}</p> //这附近是否出现了被注入的代码
<!-- {/if} -->
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可用360照妖镜来检测。还可以用杀毒软件杀毒扫描。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以用杀毒软件杀毒扫描。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
