網站掛馬入侵工具包

① 什麼軟體可以檢測伺服器端的站點受惡意用戶攻擊，並能檢測到是否有人在網站上掛馬，或其他惡意行為的。

伺服器安全這問題，很重要，之前伺服器被黑，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們都建議我找專業做伺服器安全的安全公司來給做安全維護，也一致的推薦了sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

② 網站被掛馬了怎麼辦

網站被掛馬，需要處理的方法：

一、立刻清除木馬，如果自己公司不熟悉網站程序代碼，可以找專業公司來進行處理。

二、伺服器及網站整站殺毒。防止木馬潛伏在不同地方。

三、確認無木馬後，用360網站安全檢測，檢測一下網站的安全得分。（此步驟可略）

四、向360申訴，請解除危險提示。

類似於下圖，填寫內容，說明情況後提交即可：

五、亡羊補牢。修改網站後台及伺服器、FTP等的賬號、密碼，設置安全策略。如果是自己的伺服器，可以增加伺服器安全防護，如安裝伺服器安全狗等防護軟體。

③ 如何進行網站被掛馬檢測

第一種掛馬：查看網站的收錄是否正常。方式為：site：www.你的域名.com注意前面不要加http，看看是否有私服，還有其他的不合法的收錄，如果有，說明你的網站被掛馬了。
第二種掛馬：右鍵查看網頁源代碼，如果有些連七八糟的鏈接，說明網站被掛了黑鏈。
第三種掛馬：打開某個導航或者網址發現跳轉到其他的網站或者網頁，說明你的網站被做了js跳轉，被掛馬了。
第四種掛馬：網站後台進不去，或者沒有執行許可權，說明你的後台被篡改了，可以用ftp看下相關文件，修改一下後台密碼。
第五種掛馬：網站打不開。很可能是ddos攻擊，或者首頁被卸掉。如果是ddos可以啟用防火牆如果首頁被卸掉可以用備份恢復一下。
總之，被掛馬的方式很多，要及早發現，及早補上漏洞，避免造成更大的損失。

④ 有沒有查黑鏈的工具、怎麼知道自己網站是否被掛黑鏈

你從網路上來搜，應該是有一源個查黑鏈的工具包，但是具體效果有多大就不知道了。。

其實有一種圖方法，一般黑鏈都是掛在代碼里的，如果你突然發現你的出站鏈接 多了，你可以仔細的檢查一下你的代碼，應該是可以看出來的！

⑤ 用什麼方法可以檢查出自己的網站有掛馬

檢測掛馬的方法有：
第一種檢測網站被掛馬的方法：使用專業的檢測工具，比如木馬清道夫內等。

第二種檢測網站被容掛馬的方法：利用google搜索引擎檢測。在Google搜索框之間輸入你的網站進行檢測。如果網站有木馬，google會在搜索列表的下方提示該網站有不安全因素。

第三種檢測網站被掛馬的方法：使用殺毒軟體檢測，將自己網站的所有內容下載到本地磁碟，進行檢測。

第四種檢測網站被掛馬的方法：人工檢測，打開你的網站，查看源文件，根據網頁掛馬的種類也可以查看是否中了木馬。

第五種檢測網站被掛馬的方法：使用McAfee SiteAdvisor安全瀏覽網頁的插件。

第六種檢測網站被掛馬的方法：使用360掛馬監測中心、瑞星雲安全網站聯盟等提供的掛馬報警服務。通過在網站首頁添加監測代碼檢測。