服务器管理员应该如何应对网站被挂网页木马
一直以来.对于web服务器管理员来说.最头痛的是网站有漏洞.被一些所谓的”黑客”入侵.上传webshell(网页木马).然后修改网站源码.挂上木马.导致网站的真正浏览者中木马.或被重重的弹窗.严重的还会被下载exe执行文件.直接植入木马.让真正的用户不敢浏览网站.从而使得网站流量大大下降.
对于一个web服务器.上面当然有不少网站.都是用户自已上传的.那个网站有没有漏洞.web服务器管理员是不知道的.就算在服务器上每个网站都新建立一个iis帐号.这样可以避免跨目录入侵.但是有漏洞这个网站还是会被入侵。
最近朋友推荐了一款“剑儿服务器木马监控器”,可以很好的避免网站被入侵挂马。我们先来看看软件整体截图
在左边先添加你要监控的网站目录地址。因为这个软件支持子目录。所以你可以选择比较上层的目录。如我们的服务器把所有的网站放到D:\www\.这样所有的网站都在www目录下.那么我们只要将D:\www\目录添加进去就行了.然后选择右边的包含子目录这样所有在www下的网站都会被监控保护起来.选择好目录,我们还要选择“发现木马特征发送邮件”和“发现木马特征改名保护”,这两个是什么意思。
1.发现木马特征发送邮件.
就是只要在监控的目录或子目录下。黑客上传的文件或修改的网站源码中有木马特征。软件就会发送一封邮件到指定的邮箱中。来告诉你。现在你的服务器的某个网站下面的源码被修改,同时有木马的特征。你就会第一时间知道。
2.发现木马特征改名保护
上面的发送邮件。那么如果我没时间马上上服务器处理。勾选了这个。只要发现修改的源码有木马特征。就会被改名为XXX.txt后缀的文件.从而就算黑客在源码加入了木马.也运行不起来.因为源文件已被改名为.txt后缀.
我们点击开始监控就可以了..
下面我们来试试效果。只要发现木马.首先就会弹出一个气泡提示.是不是真的不错呢.
大家看到效果了吧。这样软件就会自动帮我们处理有木马特征的文件。大家地方便我们这些服务器管理员。