新闻

News

什么样的网站程序容易被挂马?

2019-07-10

开源CMS网站程序最容易被挂马
 
网站程序漏洞是黑客攻击或入侵和挂马的常见手段,网站采用的是如discuz、phpwind、dedecms等CMS网站源码程序,要常常关注官方动态,必要时进行更新网站程序。如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种CMS免费并未受权程序,特别容易被黑客植入病毒。
 
 
彻底解决木马入侵还得到从程序漏洞文件
 
网站挂马是每个网站最头痛的问题,只在程序中找到挂马的代码(通过FTP查询陌生的文件,或按日期更新文件)发现不明文件直接删除,或则将你没有传服务器的源程序覆盖一次;如果网站程序漏洞没有得到彻底解决,黑客将通过网站程序漏洞反反复复将挂马,最好的方法还是找专业程序员找到黑客入侵的程序漏洞文件,只有这样才能彻底解决网站挂马问题;最好将网站空间的读写权限改为只读(PHP空间是555),只留数据库和图片目录读写权限即可。
 
木马有多大的危害
木马指潜伏在电脑/网站空间里,可以受外部用户控制以窃取本机信息或者控制权的程序。木马程序会带来很多危害,如占用系统资源、降低计算机效率、危害本地信息安全(盗取QQ帐户、游戏帐户甚至银行帐户)、使用本机攻击其他设备等。它通过伪装自己来吸引用户下载和执行。网站被中上了木马,篡改网站程序是件最简单的事情了。(注意:黑客入侵将不需要网站FTP密码或网站后台密码)