如何防止网站挂马

A. 如何有效防止网站被挂马或者被黑

1、立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。

2、如果同一主机提供商同期内有多个站点被黑，您可以联系主机提供商，敦促对方做出应对。

3、清理已发现的异常，排查出可能的被黑时间，和服务器上的文件修改时间相比对，处理掉黑客上传、修改过的文件；检查服务器中的用户管理设置，确认是否存在异常的变化；更改服务器的用户访问密码。

注：可以从访问日志中，确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。

4、做好安全工作，排查网站存在的漏洞，防止再次被黑。

B. 怎样防止网站被挂马，怎样防止电脑中病毒和被入侵

你可以用瑞星或卡巴斯基的网络监护功能，如果你时会员的话，还可以对网站防止挂马。至于xp的补丁，你可以到网络上去查，如果有你需要的补丁就下载，另外，瑞星可以自己查到电脑的网络漏洞。并提供下载。

C. 怎么防止挂马网站!

使用遨游或者firefox浏览器
补好电脑的漏洞
开启防火墙,防木马软件或者防毒软件

D. 如何有效防止网站被挂马

网站被挂马很多源自网站存在安全漏洞，故想更好防止网站被挂马的问题，更重要的修复网站的漏洞，具体可以去亿思平台里面进行漏洞扫描，根据提示将漏洞修复就可以啦。

E. 防止网站被挂马，应该要怎么做

安装专业杀毒软件如瑞星2010版 保持病毒库及时更新到最新版 安装专业安全工具如360安全卫士 用专业浏览器如遨游或360安全浏览器 还要及时打全系统补丁 养成良好上网习惯就差不多了

F. 网站被挂马，如何防止再次被挂

1、更换空间。（如果你是用虚拟主机的话）你可以在你自己的站上进行一切可能的防马措施，但是你无法阻止跨站入侵以及针对服务器的黑客行为。 关闭FSO、取消整站写权限，修改目录执行权限，更改你在IDC那里的账号密码。up_pic.asp里我没看到你在哪里作了用户是否登陆的检查，不做这个检查岂不是任何人只要访问up_pic.asp这个页面就可以往你的网站上传东西了。

要彻底解决这个问题你需要干以下几件事：
1、修补漏洞
2、清理代码，删除黑客的后门程序及恶意代码，采用这种方法进行攻击的一般都会留下后门方便下次再来，所以能不能彻底清理干净至关重要
3、修改密码，包括后台管理员的密码、数据库密码、Ftp帐户密码、甚至注册会员的密码，如果服务器也是你的甚至还需要修改服务器Windows登录密码，总之所有能通过网络登陆的密码可能都需要修改。
4、如果是使用Access数据库，需要修改Access数据库文件的文件名及目录，不修改这个别人知道了以后可以直接下载你的数据库文件，管理员帐户、注册会员的帐户什么的就全部暴露了
5、限制uploadfiles目录的执行权限，在IIS的uploadfiles目录属性里面把uploadfiles目录的执行权限设置为“无”,这样即便有人能利用上传漏洞往uploadfiles目录上传恶意脚本文件也会因为没有权限无法执行。

G. 如何防止网站被人暴力破解挂马

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的单独服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

H. 我的网站总是被挂马，怎么防止啊

被挂马，说明网站已被入侵，得到了FSO权限，即文件修改权。

查漏洞所在，一般先看目录里多出了什么文件，比如：muma.asp
然后按这个文件的创建日期去查看IIS日志，找到上传引木马的地方，一般是后台，或者上传图片的页面。
找到相关页面后再修改代码，补上漏洞。

漏洞所在一般是：
1.注入漏洞，把每一个和SQL语句相连的参数都过滤掉特殊符号，然后再放入SQL语句中。如：
数字型参数：
id=request("id")
应该改为：
id=request("id")
if isNumeric(id)=false then '如果不是数值，说明参数可能被插入注入字符
response.write "参数不正确！"
response.end
end if

这样过滤之后就可以放入SQL了："select * from news where id="& id

字符型参数一般要过滤掉单引号、@符号、分号等。

2.上传漏洞
常见的upfile.asp或upload.asp可能存在上传漏洞，应该在代码里过滤掉可执行的文件，如asp,php,cdx,cer,asa,php5等等。

3.网站后台账号密码不要设置太简单，很多网站都是后台被人猜出来了，取得了权限，然后用 上传、备份、还原 等功能提升权限。然后进行挂木马。

I. 如何防止网站被挂马

一般都是网站程序存在漏洞或者服务器存在漏洞而被挂马了
网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说
Sine安全
不错.