2024年5月2日发(作者:怎样截图保存)
网站漏洞危害及整改建议
1。 网站木马
1。1 危害
利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这
个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程
都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而
实现控制访问者电脑或安装恶意软件的目的。
1。2 利用方式
表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有
人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下
载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。
1。3 整改建议
1)加强网站程序安全检测,及时修补网站漏洞;
2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3)建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新
安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署网站防篡改设备。
2 . 网站暗链
2。1 危害
网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶
意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、
赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容.
2.2 利用方式
“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者
并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处,可以有效地提高PR值,
所以往往被恶意攻击者利用。
2.3 整改建议
1)加强网站程序安全检测,及时修补网站漏洞;
2)对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3)建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新
安装系统后攻击者仍可利用后门进入;
4)如有条件,建议部署网站防篡改设备。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1714639287a2485932.html
评论列表(0条)