一、黑鏈防范

    一般黑客會在網站的首頁或者內容頁掛上一段代碼，讓搜索引擎認為網站導出了一個鏈接，而且這段代碼是非常隱蔽的，在我們平時簡單的網站維護中是看不到的，此時就可以通過IE的查看菜單，找到源文件，并且通過Ctrl+F進行查找。

    二、木馬防范

    通常木馬都是在html頁面中加入了一句Iframe代碼，而這段代碼很容易通過js腳本下載到客戶機上面，從而讓別人的電腦感染木馬病毒，為了解決這個問題，我們可以在首頁中查詢iframe開頭的段落，然后再利用工具進行排查，另外高深一點的黑客還會使用js腳本語言來掛木馬，這種木馬的清理難度就會比較大了，通常可以從后臺文件夾中的php和asp文件中進行查找，然后在復制到文本替換工具中，然后再對整站的文件夾進行替換就可以了，如果還有高手利用js加密的形式來入侵你的網站并進行掛馬的話，那就要對整個網站進行清理了，同時包括數據庫，后臺以及服務器等!

    三、服務器安全

    有些空間商為了節約成本，沒有安裝質量高的殺軟，從而讓服務器出現了很多的后門，這些后門往往就被一些黑客添加了很多新的管理賬戶，然后就被黑客拿走了webshell，雖然現在市場上的webshell比較的廉價，但是黑客可以黑空間商從而進行批量的出售，為了防止服務器后門被攻擊，我們可以通過一直按數次的shift鍵然后就提示你可以進入后臺了，此時就可以定期的檢查后臺是否有不明身份的賬戶存在，如果有的話就要立即刪除，同時在仔細檢查服務器里面的管理組用戶，看看有沒有什么不明的用戶，當然適當的備份是非常有必要的!

    四、webshell防范

    其實webshell的獲得不僅僅能夠通過破解服務器后門獲得，我們通過php。Asp等注入漏洞也能夠獲得，所以對于相關的cms建站程序，要及時的進行修復升級，將這些注入漏洞都屏蔽掉，另外平時多學習服務器及網站的安全防范知識，從多種途徑解決網站漏洞的問題!

來源：閆寶龍博客（微信/QQ號：18097696），轉載請保留出處和鏈接！

本文鏈接：http://m.dytthd.com/post/654.html