English
 电子信箱
 加入收藏

  威盾防火墙 >> 支持与下载 >> 技术文章 >> 虚机网站如何防止网页病毒和木马
 

虚机网站如何防止网页病毒和木马

威盾防火墙 2014-11-02
 
什么是网页病毒?
  它主要是利用网站的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。现在流行的网页木马大多是:〈iframe src=http://www.******.com/mm.htm width=0 height=0> 这样的格式,通过隐藏在一些安全等级不高的网站内,只要浏览该网站的用户都可能中病毒和木马。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
  网站被挂木马的主要原因
  目前国内的大多数中小网站都是从网络上下载的免费系统建成的,如动网、动易、discuz等系统,这些系统在设计的时候存在或多或少的安全漏洞,如动网和动易以前都存在过上传漏洞,导致黑客可以上传木马至网站,轻易获得管理权限。同时Win2003本身也存在设计缺陷,如前段时间出现的新漏洞:“IIS6 目录检查漏洞”。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。
  如何提高网站安全
  作为网站的管理员,显示有必要防止黑客入侵,以防止给网站的用户带来安全风险,同时可能发生资料泄露、文件被删除等严重问题。目前大多数网站都是以虚拟主机的形式托管的,要提高网站安全,需要从两方面入手。一方面,网站管理员应及时给自己的网站程序打上最新的补丁,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题。另一方面,将网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处也可以加强您的网站安全。
相关内容: 最新内容:
Mac系统病毒库更新 可删除DevilRobber木马[2011-11-08]
新Mac木马可劫持用户GPU造Bitcoin币[2011-11-01]
网络店铺“被推广” 木马疯狂劫持用户[2011-01-17]
微软报告称46%盗版Windows系统含木马及病毒[2010-11-18]
“最性感黑客”骑“木马”月盗数百万[2010-11-09]
Lnk漏洞木马制造教程遭公布 菜鸟也制毒[2010-07-28]
 从入侵者角度谈服务器安全基本配置[2014-11-02]
教你七个打造企业安全门面的技巧[2014-11-02]
黑客--威盾文章[2014-11-02]
南派三叔微博曝光《盗墓笔记》最新内容[2014-11-02]
证明你真正富有的8个元素,其中7个与金钱无关[2014-11-02]
使用公共WIFI犹如“裸泳”[2014-11-02]