導(dǎo)讀:seo建站技術(shù)seo建站技術(shù)"該網(wǎng)站可能包含惡意代碼..."，我們有時(shí)在谷歌搜索結(jié)果中常看到過(guò)這句話(huà)。我們需要如何處理包含惡意代碼的網(wǎng)站?對(duì)于包含惡意代碼的網(wǎng)站，如果我們點(diǎn)擊這個(gè)鏈接的話(huà)，建站技術(shù)建站文章。

"該網(wǎng)站可能包含惡意代碼..."，我們有時(shí)在谷歌搜索結(jié)果中常看到過(guò)這句話(huà)。我們需要如何處理包含惡意代碼的網(wǎng)站?對(duì)于包含惡意代碼的網(wǎng)站，如果我們點(diǎn)擊這個(gè)鏈接的話(huà)，不是像往常那樣直接被帶到該網(wǎng)頁(yè)，而是被google直接轉(zhuǎn)到另一個(gè)頁(yè)面。一般發(fā)生這種情況的原因是網(wǎng)站所在的服務(wù)器很可能有安全漏洞，或者是網(wǎng)站本身有安全漏洞，破壞者利用該漏洞上傳了包含惡意代碼的木馬。

我們可以通過(guò)以下幾個(gè)方面來(lái)防范惡意代碼的植入： 服務(wù)器 服務(wù)器安全是非常重要的，多注意Apache的安全配置技巧、IIS技術(shù)資源中心等，對(duì)服務(wù)器系統(tǒng)進(jìn)行適當(dāng)?shù)恼{(diào)整，提高安全性能都很有幫助。 預(yù)防文件寫(xiě)入權(quán)限漏洞 攻擊者會(huì)利用“寫(xiě)”的權(quán)限，對(duì)網(wǎng)站文件注入惡意代碼，導(dǎo)致出現(xiàn)“惡意代碼”的植入。IIS分配用戶(hù)時(shí)，應(yīng)給每一個(gè)站點(diǎn)建立獨(dú)立的用戶(hù)，并對(duì)NTFS設(shè)置權(quán)限，控制網(wǎng)站文件的寫(xiě)入權(quán)限；使用UNIX系統(tǒng)，應(yīng)設(shè)置好分組和用戶(hù)，并謹(jǐn)慎設(shè)置“666”或“777”。 預(yù)防ARP攻擊 ARP攻擊目前已經(jīng)很泛濫，受到攻擊時(shí)的網(wǎng)站會(huì)包含惡意代碼，而你的服務(wù)器上并沒(méi)有包含惡意代碼，攻擊者就是利用ARP欺騙，將自己偽裝成網(wǎng)關(guān)，截取服務(wù)器數(shù)據(jù)，并在發(fā)送出去的數(shù)據(jù)中插入惡意代碼。 預(yù)防ARP攻擊，可以安裝ARP防火墻。但有個(gè)最簡(jiǎn)單的方法，在服務(wù)器系統(tǒng)中，將網(wǎng)關(guān)的IP與MAC地址綁定，這樣服務(wù)器在發(fā)送數(shù)據(jù)時(shí)，會(huì)檢查路由的MAC地址。可以聯(lián)系服務(wù)提供商，咨詢(xún)所在網(wǎng)段網(wǎng)關(guān)的MAC地址，而不要相信‘arp -a’取得的MAC地址，可能你用命令查到的就是欺騙者的MAC。

從讀寫(xiě)著手做好網(wǎng)站安全（針對(duì)linux環(huán)境） 對(duì)于使用虛擬主機(jī)的朋友來(lái)說(shuō)，服務(wù)器環(huán)dede免費(fèi)校板下戰(zhàn)境是已經(jīng)設(shè)定好的，一般來(lái)說(shuō)不能更改，但服務(wù)提供商一般會(huì)處理好服務(wù)器的安全問(wèn)題，我們能做的、要做的也就是網(wǎng)站部分的安全。 設(shè)置文件權(quán)限 使用UNIX環(huán)境空間的朋友，對(duì)文件的讀寫(xiě)權(quán)限一定要注意。很多dede模板安裝程序安裝的時(shí)候需要對(duì)系統(tǒng)的文件可寫(xiě)，但是安裝完成后，最好將這些文件設(shè)置為只讀。一般情況下安裝要求可寫(xiě)的文件是系統(tǒng)的設(shè)置文件，如果被攻擊者利用，dede模板堂注入惡意代碼后，最后整站都會(huì)包含惡意代碼。 利用好.htaccess文件 .htaccess文件我們最熟悉的是利用它來(lái)使用rewrite、做301轉(zhuǎn)向，但這只是它的功能之一，最強(qiáng)大的是能對(duì)Web很多參數(shù)進(jìn)行設(shè)置，例如訪(fǎng)問(wèn)權(quán)限。 對(duì)于網(wǎng)站的敏感位置（如管理目錄），可以使用.htaccess來(lái)限制訪(fǎng)問(wèn)來(lái)源位置為localhost，限制訪(fǎng)問(wèn)來(lái)源類(lèi)型為.php等等。 注意目錄的默認(rèn)文件 一般情況下，Apache在訪(fǎng)問(wèn)目錄沒(méi)有默認(rèn)首頁(yè)的情況下，顯示文件列表。那么，如果這個(gè)目錄是數(shù)據(jù)備份目錄，或網(wǎng)站備份、網(wǎng)站功能文件夾、資料夾，訪(fǎng)問(wèn)者輕易就能下載文件并獲取到網(wǎng)站的管理信息，所有管理者帳號(hào)密碼就可以任意修改網(wǎng)站，危險(xiǎn)性是極高的。我們可以做一個(gè)空白的文件（如index.jsp、index.html等）放到?jīng)]有默認(rèn)首頁(yè)的文件夾中。

關(guān)鍵詞標(biāo)簽: 建站 如何處理 惡意代碼