至企业站管理员：被深埋的毒害，你发现了没？作为一名不懂安全的网站管理员，在网站被黑N次之后，发现黑客每次攻击形式不一样，但总结起来也就那么几种：上传木马，修改文件。只是藏得越来越深了，不过没关系，咱们小站长勤查就能揪出来。下面盘点我最近遇到几种比较典型的攻击，适用于企业站管理者，特别是不怎么检查的老企业站，请你对照我写的深入检查一遍你的网站吧。不良网址加在标题描述里面，修改config或者conn这类文件隐藏指数：☆很容易发现添加一个后门文件，文件层次非常深，名称和你网站现有的文件名非常相似，以假乱真，比如你有个文件名字叫class.asp,他病毒文件叫做lasss.asp。他们可能不会传了后门马上就黑你，等你觉得没事儿了就开始行动。危害：各种修改隐藏指数：☆细心就会发现文件。3、直接添加一个文件，或者删除你某个文件危害：后台无法使用，前台打不开，各种被篡改隐藏指数：☆☆只要你有备份就很好解决4、图片后门。比如有个图片：20133616410311.jpg我很怀疑，直接修改后缀为asp，就能看到源码危害：上传木马文件，然后就没有然后……隐藏指数：☆☆☆一般看图片上传时间就能找到，有时候上传时间也很迷糊，怎么在那么多的图片找出来，需要耐心判断代理头，你看到的是一个正常页面，蜘蛛看到的是另一个页面或是被修改的首页隐藏指数：☆☆☆☆这个判断代理头的代码可能直接放在首页，也可能放在首页调用的某个文件里面，比如下图就是首页调用文件function.asp被修改，如果是搜索引擎，就返回一个满是黑链的页面下面这段代码则是判断是否是搜索引擎，是搜索引擎就被跳转。<%Functionis_bot()Dimuser_agent,Reuser_agent=lcase(Request.servervariables("Http_User_Agent"))SetRe=NewRegexpRe.IgnoreCase=TrueRe.Global=TrueRe.Pattern="(baiduspider|googlebot|youdao|sogou|iaskspider|3721|yahoo|sogou|msnbot|soso|ciba|scooter|ia_archiver|webcrawler|slurp|spider|robots)"is_bot=Re.Test(user_agent)SetRe=NothingEndFunctionIfis_bot=TrueThenResponse.Status="301MovedPermanently"Response.AddHeader"Location","/Fosdot.asp"Response.End()EndIf%>推荐一个检测方法，chinaz的网站被黑检测工具：chinaz的网站被黑检测工具上面提示不能检测是否挂黑链，是需要你自己肉眼检测两个源代码中是否有，现在黑客都加在搜索引擎模拟结果中显示，不会让正常访问者看到黑链的。所以这个检测还是能帮助我们查找黑链的。其实chinaz的查看源代码也能检测，只是大家都习惯自己查看，只要你点选模拟百度蜘蛛，就和上面工具一样的。同时在这里提醒不经常检查网站的你定期备份你的网站文件和数据库，至少保留最原始的一份和最近的一份。避免出问题的时候无法修复网站每次修改做个记录，记住你每次修改网站的时间，修改的文件，修改的内容。网站出问题好判断是自己失误造成还是被黑。定期检查网站在远程服务器上的文件，出现异常及时解决，即使没有发现被黑迹象中毒之后每个文件都要点到，检查到位，不放过任何一个死角经常模拟搜索引擎爬行网站。定期修改网站各种密码，设置各种权限，基本能挡住菜鸟自己检测网站漏洞，及时修补。用一句话说我自己：漏洞太多活该被黑！期待你来补充本文由HYPERLINK"http://www.hznyy.com/"http://www.hznyy.com/提供