至企业站管理员：被深埋的毒害，你发现了没？

　　作为一名不懂安全的网站管理员，在网站被黑N次之后，发现黑客每次攻击形式不一样，但总结起来也就那么几种：上传木马，修改文件。只是藏得越来越深了，不过没关系，咱们小站长勤查就能揪出来。下面盘点我最近遇到几种比较典型的攻击，适用于企业站管理者，特别是不怎么检查的老企业站，请你对照我写的深入检查一遍你的网站吧。

　　1、 不良网址加在标题描述里面，修改config或者conn这类文件

　　隐藏指数：☆ 很容易发现

　　2、 添加一个后门文件，文件层次非常深，名称和你网站现有的文件名非常相似，以假乱真，比如你有个文件名字叫class.asp,他病毒文件叫做lasss.asp。他们可能不会传了后门马上就黑你，等你觉得没事儿了就开始行动。

　　危害：各种修改

　　隐藏指数：☆ 细心就会发现文件。

　　3、直接添加一个文件，或者删除你某个文件

　　危害：后台无法使用，前台打不开，各种被篡改

　　隐藏指数：☆☆ 只要你有备份就很好解决

　　4、图片后门。比如有个图片：20133616410311.jpg 我很怀疑，直接修改后缀为asp，就能看到源码

　　危害：上传木马文件，然后就没有然后……

　　隐藏指数：☆☆☆ 一般看图片上传时间就能找到，有时候上传时间也很迷糊，怎么在那么多的图片找出来，需要耐心

　　5、 判断代理头，你看到的是一个正常页面，蜘蛛看到的是另一个页面或是被修改的首页

　　隐藏指数：☆☆☆☆

　　这个判断代理头的代码可能直接放在首页，也可能放在首页调用的某个文件里面，比如下图就是首页调用文件function.asp被修改，如果是搜索引擎，就返回一个满是黑链的页面

　　下面这段代码则是判断是否是搜索引擎，是搜索引擎就被跳转。

　　<%

　　Function is_bot()

　　Dim user_agent,Re

　　user_agent = lcase(Request.servervariables("Http_User_Agent"))

　　Set Re = New Regexp

　　Re.IgnoreCase = True

　　Re.Global = True

　　Re.Pattern = "(baiduspider|googlebot|youdao|sogou|iaskspider|3721|yahoo|sogou|msnbot|soso|ciba|scooter|ia_archiver|webcrawler|slurp|spider|robots)"

　　is_bot = Re.Test(user_agent)

　　Set Re = Nothing

　　End Function

　　If is_bot = True Then

　　Response.Status="301 Moved Permanently"

　　Response.AddHeader "Location","/Fosdot.asp"

　　Response.End()

　　End If

　　%>

　　推荐一个检测方法，chinaz的网站被黑检测工具：http://tool.chinaz.com/Tools/webcheck.aspx

　　上面提示不能检测是否挂黑链，是需要你自己肉眼检测两个源代码中是否有，现在黑客都加在搜索引擎模拟结果中显示，不会让正常访问者看到黑链的。所以这个检测还是能帮助我们查找黑链的。

　　其实chinaz的查看源代码也能检测，只是大家都习惯自己查看，只要你点选模拟百度蜘蛛，就和上面工具一样的。

　　本文原创，首发admin5，转载请支持下小站：碳晶墙暖http://www.hznyy.com/

　　同时在这里提醒不经常检查网站的你

[Ok3w_NextPage]

　　1、 定期备份你的网站文件和数据库，至少保留最原始的一份和最近的一份。避免出问题的时候无法修复

　　2、 网站每次修改做个记录，记住你每次修改网站的时间，修改的文件，修改的内容。网站出问题好判断是自己失误造成还是被黑。

　　3、 定期检查网站在远程服务器上的文件，出现异常及时解决，即使没有发现被黑迹象

　　4、 中毒之后每个文件都要点到，检查到位，不放过任何一个死角

　　5、 经常模拟搜索引擎爬行网站。定期修改网站各种密码，设置各种权限，基本能挡住菜鸟

　　6、 自己检测网站漏洞，及时修补。用一句话说我自己：漏洞太多活该被黑!

　　7、 期待你来补充