日韩高清不卡无码|亚洲一二三区高清视频|婷婷超碰在线|青青草精品动漫综合网

什么是木馬？

所謂木馬，就是一種控制接口，在宿主內(nèi)部與外界通信，并執(zhí)行外部命令的“間諜”，目的是讓宿主被外界控制。在計(jì)算機(jī)世界中，就是服務(wù)器/網(wǎng)站，被入侵者控制。

什么是網(wǎng)頁(yè)木馬？
所謂的網(wǎng)頁(yè)木馬，就是入侵者為了控制網(wǎng)站，將控制腳本上傳到網(wǎng)站內(nèi)部，并從外部對(duì)該木馬發(fā)號(hào)施令，執(zhí)行命令的腳本文件。
網(wǎng)頁(yè)木馬可以用任何一種動(dòng)態(tài)語(yǔ)言編寫(xiě)，比如asp、php、aspx 等，也可以用vbs等腳本。

網(wǎng)頁(yè)木馬有哪些危害？
這些腳本文件編寫(xiě)方式各不一樣，但主要功能類(lèi)似，大部分功能都包含了 修改文件、刪除文件、查看文件、下載文件、批量掛馬、執(zhí)行自定義的CMD命令、文件自殺等功能；
其中，執(zhí)行自定義的CMD命令就很危險(xiǎn)，比如提權(quán)。如果權(quán)限足夠，就可以創(chuàng)建用戶(hù)、格式化磁盤(pán)等任何不受限制的操作，危害可想而知。

如何處理網(wǎng)頁(yè)木馬？
不要忽略網(wǎng)頁(yè)木馬的嚴(yán)重性，雖然看起來(lái)只是一些腳本字符串；
及時(shí)查殺網(wǎng)頁(yè)木馬，處理掉絕大部分網(wǎng)頁(yè)木馬；有很多在線檢測(cè)網(wǎng)站木馬的網(wǎng)站，如：
360網(wǎng)站安全檢測(cè) http://webscan.#/ ，EeSafe網(wǎng)站安全檢測(cè) http://www.eesafe.com ，瑞星網(wǎng)站安全檢測(cè)  http://union.rising.com.cn/index/index.aspx 等。
對(duì)于每個(gè)網(wǎng)站，都采用最低權(quán)限的用戶(hù)來(lái)運(yùn)行，并且各個(gè)站點(diǎn)都用獨(dú)立權(quán)限用戶(hù)運(yùn)行。設(shè)置磁盤(pán)安全；
安裝木馬檢測(cè)防御系統(tǒng)，并根據(jù)自身情況設(shè)置防御規(guī)則；
定期檢查系統(tǒng)日志，觀察容易被上傳木馬的站點(diǎn)，尋找這些站點(diǎn)的漏洞，及時(shí)反饋給用戶(hù)并修補(bǔ)，等。