如何鉴别网站是否遭受恶意代码植入
个人网站怎样判断是否遭受恶意代码攻击
恶意代码植入的表现:
文件遭到篡改
被注入其他可执行文件
传输过程被篡改
最理想的做法是设定合理的文件权限,FTP用户和Web程序权限分离,权限管理要明确
针对第一个问题:
可以建立白名单及文件MD5值等清单,进行定期比对
对于第二个问题:
例如PHP,应严格控制PHP执行目录,若某些目录用于生成文件或允许写入文件,则禁止PHP执行,直接将PHP访问重定向
第三个问题较为复杂,若存在代理服务器或缓存服务器,可能被篡改,需加强服务器安全防护
综上所述,以下是一些常规做法:
确保服务器安全措施得力,如FTP使用SFTP,FTP用户权限最小化
明确文件权限,确保执行PHP的用户无法对你的重要文件进行写入操作
如可能,使用独立的PHP进程用户生成生成的HTML文件,以避免文件被篡改
严格防范程序漏洞,第三方代码需谨慎使用
控制PHP执行目录,通过重写规则提高安全性
定期检查重要文件是否被篡改,当然,只要安全措施得当,篡改的可能性会降低
建议寻求专业安全公司的帮助,国内如Sinesafe和绿盟等公司较为专业。
网站遭受攻击后恶意代码植入的处理及检测方法
