夫唯发布外链网网站遭受攻击挂马后该如何应对以及如何鉴别网站是否遭受挂马
不久前,英国以及美国的部分政府官方网站不幸被恶意程序感染,成千上万家网站陷入困境,这些受感染的电脑开始参与数字加密货币的挖掘。据悉,超过4000家网站在被感染后,被用于挖掘门罗币,感染源头是一款旨在辅助视障人士阅读网页的工具。这类网页存在极大风险,建议在手机上安装腾讯手机管家等安全软件,以检测手机网站的安全性。
如何鉴别网站是否被挂马
个人网站如何自查是否被挂马
挂马现象:
文件被篡改
被写入其他可执行文件
传输过程被篡改
最佳做法是设置合理的文件权限,FTP用户和Web程序权限分明,文件权限控制清晰。
针对第一个问题:
可以建立白名单和文件MD5值清单,进行定期比对。
针对第二个问题:
例如对于PHP,应严格控制PHP执行目录,对于可以生成文件或写入文件的目录,不允许PHP执行,直接将PHP访问重写。
第三个问题较为复杂,如果存在代理服务器或缓存服务器,它们可能被篡改,因此要做好服务器安全工作。
综上所述,以下是一些常规做法:
确保服务器安全措施得当,例如使用SFTP代替FTP,FTP用户权限最小化。
明确文件权限,确保执行PHP的用户无法对重要文件进行写入。
尽可能使用独立PHP进程用户生成生成的HTML文件,以避免文件被篡改。
严格防范程序漏洞,尤其是第三方代码,应谨慎使用。
控制PHP可执行目录,使用重写方式提高安全性。
定期检查重要文件是否被篡改,当然,如果安全性考虑周全,文件被篡改的可能性会降低。
建议寻求专业安全公司的帮助,国内如Sinesafe和绿盟等公司在这方面较为专业。
