监控网站，和脚本木马说拜拜

对于网站站长而言，最痛苦的事莫过于网站被黑。而在众多的黑客攻击中，最令网站站长头痛的就是各种脚本木马，只要网站存在很小的漏洞，黑客就可以将脚本木马插入到网站中，而且脚本木马十分地隐蔽，站长检测的难度很大。那么有什么办法可以防止网站被黑客插入脚本木马呢？让我们一起来看看吧。

★编辑提示：

什么是脚本木马？

脚本木马说到底只是一种具有特殊功能的网页程序，常见的有asp木马、php木马。这些木马和网站程序一样，都是脚本文件，只有通过网站服务器执行后才能发挥作用。脚本木马有几个很显著的特点：一.通过脚本编写。脚本木马是完全通过网页的脚本代码编写的，因此可以把它看成是特殊的网页文件，这个特点使它不像传统的木马那样容易被查杀，很多杀毒软件都对它视而不见。二.隐蔽性，脚本木马可以放到网站的任意目录中，只要通过IE浏览器打开相应的网址即可访问。另外，它还能插入到正常的网页文件中，以躲避网站管理员的检测。三.功能强大。脚本木马的功能比传统的木马有过之而无不及，通过网站服务器的相关组件，脚本木马可以实现对网站文件的任意操作，可以获取系统的敏感信息，通过提权甚至可以拿到服务器的管理员权限。

脚本木马既然如此厉害，那么怎样才能有效地防范它呢？如果你是菜鸟站长，不妨借助一些专业的网站安全软件来防范脚本木马。“网站安全卫士”就是一款专业的网站防护软件，它是专门为广大站长和网管开发的一款网页监控保护软件。软件使用简单，只需选择网站web目录，再点击“监控”按钮，即可监控Web目录的变化，实时记录入侵者的一举一动并瞬间自动恢复被篡改的文件。

首先我们从本期随刊资源下载这款软件，解压后即可使用。在监控网站之前，我们首先要确保当前的网站是安全的，否则如果脚本木马早已先入为主，后果就严重了。双击webMumaClear.exe运行“网站安全卫士”的“挂马查杀”软件，在“网页查杀”标签中，我们选择好自己的网站目录，然后勾选需要查杀文件类型，一般只需查杀脚本文件即可，例如asp、asa、php等。接着勾寻查杀ASP木马常用代码”选项，最后我们点击“查找”按钮就可以了。这样只要网页文件中存在危险的脚本木马代码，那么就会被检测出来。另外，数据库也是脚本木马喜欢的地方，因此我们还需用“挂马查杀”软件对数据库进行一番查杀。

●查杀脚本木马

确保网站安全后，我们就可以用“网站安全卫士”对网站进行监控了。双击websafe.exe运行“网站安全卫士”。我们首先点击“添加监控目录”选择自己的网站文件夹，程序会自动对网站中的文件类型进行检测，而软件的强大之处在于它可以针对某一个文件类型设置监控方式，每个类型都有相应的监控规则，例如“删除新增加文件”，对于被修改的文件可以设置为”直接锁定，不允许修改”，对于被删除的文件可以设置为“删除后恢复”。这样黑客既无法把脚本木马上传到网站上，也无法修改现存的网站文件，可以说彻底避免了脚本木马的入侵。

●设置监控

●成功拦截新增加的文件

本文相关软件

网站安全卫士

软件版本：2.1

软件大小：1.54MB

软件语言：中文

应用平台：Windows XP/Vista/7

下载地址：http://www.cbifamily.com/download/201050.html