现在很多网站的挂马,大多来自ASP、SHEL和PHP,而近年来最流行的可谓是ASP木马了,那么,木马病毒是怎么挂到网页上的呢?网站传播病毒的途径与防治方法有哪些呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。
第一,网站如果在FTP中建立一个test.asp的文件夹,文件夹名就是test.asp,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,这时就可以发现,它一样被当作是ASP文件来运行,显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。
第二,目前流行的网站被黑,是在相应的asp、htm、js等文件中,插入<iframe src=//这样的,需要使用查找程序来查找这类文件出来,手工删除此类插入的HTML代码,这项工作相对比较繁锁,需要仔细的查找,也会有一些木马是插入到js中,是以js调用方式的,如果小网站没有专业的技术人员处理的话,就很难查到源头,继而让黑客持续在网站中挂马,影响正常的用户量,造成流量的流失。
综上所述,黑客是通过网站本身的功能来写入木马程序的,而网站想要阻止黑客的木马程序,最好可以通过ftp来上传、维护网页,尽量不安装asp的上传程序,对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序,这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
( 责任编辑: 李献 )