如何防止網站掛馬

A. 如何有效防止網站被掛馬或者被黑

1、立即停止網站服務，避免用戶繼續受影響，防止繼續影響其他站點（建議使用503返回碼）。

2、如果同一主機提供商同期內有多個站點被黑，您可以聯系主機提供商，敦促對方做出應對。

3、清理已發現的異常，排查出可能的被黑時間，和伺服器上的文件修改時間相比對，處理掉黑客上傳、修改過的文件；檢查伺服器中的用戶管理設置，確認是否存在異常的變化；更改伺服器的用戶訪問密碼。

註：可以從訪問日誌中，確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。

4、做好安全工作，排查網站存在的漏洞，防止再次被黑。

B. 怎樣防止網站被掛馬，怎樣防止電腦中病毒和被入侵

你可以用瑞星或卡巴斯基的網路監護功能，如果你時會員的話，還可以對網站防止掛馬。至於xp的補丁，你可以到網路上去查，如果有你需要的補丁就下載，另外，瑞星可以自己查到電腦的網路漏洞。並提供下載。

C. 怎麼防止掛馬網站!

使用遨遊或者firefox瀏覽器
補好電腦的漏洞
開啟防火牆,防木馬軟體或者防毒軟體

D. 如何有效防止網站被掛馬

網站被掛馬很多源自網站存在安全漏洞，故想更好防止網站被掛馬的問題，更重要的修復網站的漏洞，具體可以去億思平台裡面進行漏洞掃描，根據提示將漏洞修復就可以啦。

E. 防止網站被掛馬，應該要怎麼做

安裝專業殺毒軟體如瑞星2010版 保持病毒庫及時更新到最新版 安裝專業安全工具如360安全衛士 用專業瀏覽器如遨遊或360安全瀏覽器 還要及時打全系統補丁 養成良好上網習慣就差不多了

F. 網站被掛馬，如何防止再次被掛

1、更換空間。（如果你是用虛擬主機的話）你可以在你自己的站上進行一切可能的防馬措施，但是你無法阻止跨站入侵以及針對伺服器的黑客行為。 關閉FSO、取消整站寫許可權，修改目錄執行許可權，更改你在IDC那裡的賬號密碼。up_pic.asp里我沒看到你在哪裡作了用戶是否登陸的檢查，不做這個檢查豈不是任何人只要訪問up_pic.asp這個頁面就可以往你的網站上傳東西了。

要徹底解決這個問題你需要干以下幾件事：
1、修補漏洞
2、清理代碼，刪除黑客的後門程序及惡意代碼，採用這種方法進行攻擊的一般都會留下後門方便下次再來，所以能不能徹底清理干凈至關重要
3、修改密碼，包括後台管理員的密碼、資料庫密碼、Ftp帳戶密碼、甚至注冊會員的密碼，如果伺服器也是你的甚至還需要修改伺服器Windows登錄密碼，總之所有能通過網路登陸的密碼可能都需要修改。
4、如果是使用Access資料庫，需要修改Access資料庫文件的文件名及目錄，不修改這個別人知道了以後可以直接下載你的資料庫文件，管理員帳戶、注冊會員的帳戶什麼的就全部暴露了
5、限制uploadfiles目錄的執行許可權，在IIS的uploadfiles目錄屬性裡面把uploadfiles目錄的執行許可權設置為「無」,這樣即便有人能利用上傳漏洞往uploadfiles目錄上傳惡意腳本文件也會因為沒有許可權無法執行。

G. 如何防止網站被人暴力破解掛馬

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 SineSafe 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網站敏感文件掃描，伺服器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然後登陸網站後台，通過資料庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP，然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的單獨伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

H. 我的網站總是被掛馬，怎麼防止啊

被掛馬，說明網站已被入侵，得到了FSO許可權，即文件修改權。

查漏洞所在，一般先看目錄里多出了什麼文件，比如：muma.asp
然後按這個文件的創建日期去查看IIS日誌，找到上傳引木馬的地方，一般是後台，或者上傳圖片的頁面。
找到相關頁面後再修改代碼，補上漏洞。

漏洞所在一般是：
1.注入漏洞，把每一個和SQL語句相連的參數都過濾掉特殊符號，然後再放入SQL語句中。如：
數字型參數：
id=request("id")
應該改為：
id=request("id")
if isNumeric(id)=false then '如果不是數值，說明參數可能被插入注入字元
response.write "參數不正確！"
response.end
end if

這樣過濾之後就可以放入SQL了："select * from news where id="& id

字元型參數一般要過濾掉單引號、@符號、分號等。

2.上傳漏洞
常見的upfile.asp或upload.asp可能存在上傳漏洞，應該在代碼里過濾掉可執行的文件，如asp,php,cdx,cer,asa,php5等等。

3.網站後台賬號密碼不要設置太簡單，很多網站都是後台被人猜出來了，取得了許可權，然後用 上傳、備份、還原 等功能提升許可權。然後進行掛木馬。

I. 如何防止網站被掛馬

一般都是網站程序存在漏洞或者伺服器存在漏洞而被掛馬了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說
Sine安全
不錯.