1. 网站服务器的系统或应用程序存在安全漏洞导致网页被挂马
所有的系统和应用软件都可能存在漏洞,各厂商会针对自己的产品定期发布安全公告和补丁程序,如果管理员疏于管理,不及时的安装补丁,就可能导致漏洞被攻击者利用从而篡改网页进行挂马。
2. 网页代码编写有问题导致网页被挂马
网页代码编写的问题主要体现在两个方面:
A:数据库操作的代码对用户提交的参数没有严格进行限制,导致用户可以利用特定的输入参数对数据库进行读写操作,从而得以向数据中插入挂马链接,这也就是我们常说的SQL注入攻击(这类攻击是目前造成网页挂马的首要原因)。
B:网站页面代码本身实现了上传附件的功能,但是在实现过程中对用户所上传附件的文件类型限制不严,导致攻击者可以上传木马文件控制服务器进而对网页进行挂马。
3. 服务器感染病毒导致网页被挂马
一些病毒感染系统后会在系统上所有的网页文件中加入挂马链接,如果感染病毒的是Web服务器或者是用于网页开发的系统,那么网站的网页中就可能被插入挂马链接。还有一些病毒则会通过ARP欺骗来劫持整个局域网内80端口的链接,并修改网络数据包,插入挂马链接。如果Web服务器所在的局域网内有其他机器感染这类病毒就可能导致外部用户访问到的页面存在挂马链接。
网站被恶意挂马后,应该如何防止呢?佰达科技http://www.szbaida.cn有以下几点建议:
1.定期备份网站。
2.定期观察网站异常。
3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。
4.若是ASP的站点,建议系统做升级,升级成.net的语言。