服务器常见问题备份搞.doc

首先说明一下,本文是网站理的如何防止网页被修改(嵌入iframe)一般这种问题是网站有漏洞,系统漏洞或者SQL注入漏洞,或者上传文件漏洞,我也深受其苦,然而,如何防止网页被修改加入脚本病毒?现将这个问题总结分享一下, 1、简单的补救措施:在服务器IIS中,把所有的ASP,HTML文件的属性设置为Everyone只读(一般是IUSR_),只把数据库的权限设置成可写,注意:如果你没有服务器的管理权限,那么登录上的空间ftp,选中那些不需要写入的文件或文件夹,右键点击-属性:把其中的三组写入权限都取消,ESS数据库,要把数据库设成可写,不然读数据时会出错。 2、先把恶意代码删掉(替换掉),然后把网站目录下的所有文件全部用杀软杀下,然后一个一个检查下是否存在后门. 3、在你的程序里写上以下防注入函数 onerrorresumenext  '。'防止注入 dimqs,errc,iii qs=("query_string") '(qs) dimdeStr(18) deStr(0)="netuser" deStr(1)="xp_cmdshell" deStr(2)="/add" deStr(3)="exec%" deStr(4)="netlocalgroupadministrators" deStr(5)="select" deStr(6)="count" deStr(7)="asc" deStr(8)="char" deStr(9)="mid" deStr(10)="'" deStr(11)=":" deStr(12)="""" deStr(13)="insert" deStr(14)="delete" deStr(15)="drop" deStr(16)="truncate" deStr(17)="from" deStr(18)="%" errc=false foriii=0toubound(deStr) ifinstr(qs,deStr(iii))<>0then errc=true endif next iferrcthen ("对不起,非法URL地址请求!") endif 4、在文件<head></head>中加入<scriptlanguage="javascript"> <!-- if(!=location)=; //--> </script> ======================以下为摘录===网页防篡改一,Stream开关可自由设置,。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,ess数据库放在databases目录,而将本无法上传,这样比关闭FSO更安全。如何防止网页被修改和挂马(2)一、对于网站被人恶意加上一段<script></script><iframe></iframe>的代码而烦心不已。轻则导致访问者被迫访问某些网站或广告以至机器四机,重则被强制安装各种木马病毒,被盗取银行卡号密码,QQ密码等等。1、在服务器上的防护。出现挂马现象与服务器漏洞有很大关系,打好补丁,禁止权限及封堵端口,对于扼杀挂马现象有很大的作用。2、,网站程序的设置。出于成本的考虑,现在很多小型企业及个人站长喜欢使用各种流行的CMS系统,这种CMS系统由于源代码开放,所以每隔一小段时间,总能有人找出其漏洞,通过漏洞植入木马。在ASP文件最后一行添加:(),在PHP最后一行添加exit();即可。而在于文件头部植入的木马,因为添加在头部,服务器会直接将其发送到浏览器而不经任何处理。所以程序就派不上任何用场。这种情况的话那么就