防止网页木马 如何加强网站安全后盾

很多用户都遇到过这种现象：打开自己的网站，杀毒软件在页面显示前就开始报警，提示检测到木马病毒，或者网站打开后弹出其他恶意广告窗口(如低俗图片、IP流量售卖等。)，或者他们连接到其他不知名的网站。很多网站用户不知道该怎么办。他们的网站显然很正规，不可能在自己的网页上放病毒。域名解析正常，怎么会跳转到其他网站？那么是什么导致了这些现象的发生呢？有经验的用户都知道网站被木马了，某种程度上可以说网页被篡改了。

网页挂马是什么？挂马是指黑客入侵一些网站后，将自己的网页木马(其实就是一个网页代码，主要是ASP和PHP代码)嵌入被黑网站的首页，然后上传到空间。当浏览器打开网页时，这段代码就会被执行，木马就会运行。

网站被挂机有各种各样的原因。Internet Explorer层出不穷的漏洞，FTP账号密码泄露，网站程序的脚本缺陷等。会很容易被黑进网站，尤其是企业网站。由于缺乏专业技术人员，大部分网站都是外包给第三方公司，或者通过网络下载免费建站系统来建设。缺陷多，最有可能被吊死。访问量大的网站更容易被挂掉，因为这类网站受到黑客的高度关注。

其中，不少网站用户深受iframe木马之害。有经验的人知道网页被挂了，在IE浏览器中点击查看，用记事本打开源文件，以' iframe '为关键词搜索，会发现类似这样的代码：IFRAME src=' 3358127 . 0 . 0 . 1/muma . htm ' width=' 0 ' height。代码中，弹出页面的窗口长和宽度设置为0，网站首页正常打开显示，但木马已经运行。

网站被挂木马危害很大。导致网页浏览器的本地电脑CPU利用率极高，以至于不得不重启电脑，重端数据被盗，程序被破坏，一旦谷歌将这个网站标注为可能有病毒，恐怕会给网站流量带来巨大损失；还可能成为在网页上传播木马的‘傀儡帮凶’，无论是对企业的形象和声誉，还是对管理员的技术能力，都是一个沉重的打击。

为帮助中小企业网站防范网页木马和病毒，目前，许多知名域名主机服务商在主动加强网站安全方面取得了一些突破。所有虚拟主机都启用iframe的网络地址调用过滤，木马代码将被视为非法使用，并替换为一系列@符号。打开网站页面时，网页木马不会被执行，页面上只会显示' @@@@ @ '。根据美橙互联科技负责人的解释，没有网络技术经验的网站用户，即使不明白页面上显示@符号的原因，也不用担心自己的站点被危及；对于站长或者网络管理员来说，就是提醒他们处理网站，一定程度上也是为了防止给网站的访问者带来安全隐患。当然，将网站托管在技术实力强、安全系数高的服务商，可以积极帮助客户解决安全问题，可以加强其网站安全性。更重要的是，他们要及时给自己的网站程序打最新补丁，用正版杀毒软件扫描网站程序，并在开发时加强安全意识，注意防范注入漏洞、上传漏洞等问题。对于借助建站系统建站的人，尽量在官方合作网站下载或购买有官方版权的服务，同时加强对网页木马和病毒的防护技能。

更多信息：www.seo.net.cn