news pic

网站漏洞危害及整改建议

随着互联网科技的发达,现在越来越多的网站没有进行跟新和漏洞的修补,导致很多网站现在出现中毒现象,九曲资深网站建设小编根据最近发生的网站危害进行了整理,现在把心得分享给大家

1. 网站木马

1.1 危害

利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。

1.2 利用方式

表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。

1.3 整改建议

1)加强网站程序安全检测,及时修补网站漏洞;

2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;

3)建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入;

4)如有条件,建议部署网站防篡改设备。

2 . 网站暗链

2.1 危害

网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。

2.2 利用方式

“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处,可以有效地提高PR值,所以往往被恶意攻击者利用。

2.3 整改建议

1)加强网站程序安全检测,及时修补网站漏洞;

2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;

3)建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;

4)如有条件,建议部署网站防篡改设备。

3 . 页面篡改

3.1 危害

政府门户网站一旦被篡改将造成多种严重的后果,主要表现在以下一些方面: 

上一条:   2015年全球网站设计趋势全预测 下一条:   深圳网站建设公司解析外贸公司为何喜欢选择美国服务器