现在很多网站的挂马,大多来自ASP、SHEL和PHP,而近年来最流行的可谓是ASP木马了,那么,木马病毒是怎么挂到网页上的呢?网站传播病毒的途径与防治方法有哪些呢?今天我们就跟随https://www.nc005.com/一起来了解关于这方面的网络病毒小知识吧。
第一,网站如果在FTP中建立一个test.asp的文件夹,文件夹名就是test.asp,在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是,然后,用IE远程访问这个hack.jpg,这时就可以发现,它一样被当作是ASP文件来运行,显然,只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片来当作ASP木马来运行。
第二,目前流行的网站被黑,是在相应的asp、htm、js等文件中,插入<iframe src=//这样的,需要使用查找程序来查找这类文件出来,手工删除此类插入的HTML代码,这项工作相对比较繁锁,需要仔细的查找,也会有一些木马是插入到js中,是以js调用方式的,如果小网站没有专业的技术人员处理的话,就很难查到源头,继而让黑客持续在网站中挂马,影响正常的用户量,造成流量的流失。
综上所述,黑客是通过网站本身的功能来写入木马程序的,而网站想要阻止黑客的木马程序,最好可以通过ftp来上传、维护网页,尽量不安装asp的上传程序,对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序,这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!