服务器管理员应该如何应对网站被挂网页木马

　　对于一个web服务器.上面当然有不少网站.都是用户自已上传的.那个网站有没有漏洞.web服务器管理员是不知道的.就算在服务器上每个网站都新建立一个iis帐号.这样可以避免跨目录入侵.但是有漏洞这个网站还是会被入侵。

　　最近朋友推荐了一款“剑儿服务器木马监控器”，可以很好的避免网站被入侵挂马。我们先来看看软件整体截图

　　在左边先添加你要监控的网站目录地址。因为这个软件支持子目录。所以你可以选择比较上层的目录 。如 我们的服务器把所有的网站 放到D:\www\ .这样所有的网站 都在www目录下.那么 我们只要将D:\www\目录添加进去就行了.然后选择右边 的包含子目录 这样所有在www下的网站 都会被监控保护起来.选择好目录,我们还要选择 “发现木马特征发送邮件”和“发现木马特征改名保护”，这两个是什么意思。

　　1. 发现木马特征发送邮件.

　　就是只要在监控的目录或子目录下。黑客上传的文件或修改的网站源码中有木马特征。软件就会发送一封邮件到指定的邮箱中。来告诉你。现在你的服务器的某个网站下面的源码被修改，同时有木马的特征。你就会第一时间知道。

　　2. 发现木马特征改名保护

　　上面的发送邮件。那么如果 我没时间马上上服务器处理。勾选了这个。只要发现修改的源码有木马特征。就会被改名为 XXX.txt后缀 的文件.从而就算黑客在源码加入了木马.也运行不起来.因为源文件已被改名为.txt后缀.

　　我们点击 开始监控 就可以了..

　　下面我们来试试效果。只要发现木马.首先就会弹出一个气泡提示.是不是真的不错呢.

　　大家看到效果了吧。这样软件就会自动帮我们处理有木马特征的文件。大家地方便我们这些服务器管理员。

　　软件的更多功能 大家可以自已看看.都是中文.一看就明白.如果大家还是看不懂.可以到http://baiduwk.ys168.com/ 下载视频语音教程观看.