個人網站如何檢測是否被掛馬？

01-27

日常維護中對於網站安全性比較關注，在現在的網路環境下，個人網站如何檢測和修復黑客攻擊？

知道創宇的scanv 是我觀察到現在最厲害的一個產品。我有一些很隱蔽的持久性XSS手段都能發現。

餘弦也是知道創宇的吧，看過他的空間，他對反射型XSS玩的相當專業，完全不像一學生。

趙偉你id是什麼？ icbm ?

國內其實網路安全是急需的，很多拿到很多資金的公司，都可以被簡單拖庫的。

更不要說DDOS了。

國內很多公司都提供了類似的安全檢測服務，包括但不限於：

瑞星

金山

360

知道創宇

每家都提供了基於自己引擎的定期掃描服務，目前這些服務也都是免費的。

關於被掛馬的，其實有類似的工具,很容易掃描出來的,因為一般的掛馬代碼都有一些特徵，網頁木馬掃描工具百度一下很多打包代碼然後掃描.

其實最主要的是發現網站存在的漏洞,同事注意平時的安全意識.

沒能力修復漏洞，那就做防篡改。

都懶得做，你至少留個程序的原件定期diff一下總可以吧。

如果異常狀況持續進行，那就留意各種可疑的進程，我去年就曾經接手過一個偽裝成IE的進程，不斷對html模板寫入廣告的個案。

個人網站分兩種情況：

虛擬主機：

這類方式你是沒有ROOT許可權的，甚至只有操作網站的代碼許可權，或許更小。

這種情況下，檢查起來比較方便，你可以留意頁面的HTML代碼，一般木馬會通過IFRAME、JS的形式插入在 &< /body &> 或者 &< /html &> 的附近。

另外，你可以打開firebug（火狐的一個插件）網路流量監控，然後打開網站的首頁，看看有沒有鏈接到站外的請求，如果有並且是陌生的，那就要留意了。

VPS：

如果你是虛擬主機，那就恭喜你了。你可以檢測的方式太多了，最簡單的方式就是定期通過掃描文件的MD5或者CRC32就可以找出一段時間內被修改過的文件。

如果你不介意硬碟容量的話，還可以把upload目錄搞成SVN,做修改對比，這樣更為直觀。

如果資源允許的話，在伺服器上安裝文件級別的殺毒軟體也是不錯的選擇。

這個帖子，幾乎牽扯到了目前做Web安全的各位大牛。安全寶，馬傑；知道創宇，趙偉；Roy Li；阿德馬……推薦幾個吧：安全寶、加速樂、360網站安全，包括上面的阿德馬安全，都可以檢測Web木馬，和Web漏洞。

掛馬的表現：

最好的前提是做好文件期限，ftp用戶和web程序分塊，文件期限控制要清晰

針對第一個問題：

可以建立白名單和文件的md5數據等清單，做定期對比

對第二個問題：

如php，可以做好php執行的目錄控制，某些目錄如果是生成文件或者可以寫入文件的，則不允許php執行，直接把php的訪問rewrite掉

第三個問題會比較複雜，如果有代理伺服器或者緩存伺服器，那可能會被修改，做好伺服器的安全工作

綜上其實有一些常規的做法：

你可以嘗試使用一下一些在線的網站安全監控服務，如綠盟的http://wsp.nsfocus.net/，還有很多這類的在線服務。

給個鏈接自己仔細研究吧

12 Online Free Tools to Scan Website Security Vulnerabilities amp;amp; Malware

一般網馬都是以IFRAME、JS調用的形式掛到你的網頁頂部或底部，發現有陌生的調用代碼，一般情況下就是木馬了，當然，也可以利用瑞星、360等網站監測系統來監測網站的安全狀況。

以前用過的淘特asp木馬掃描器還可以··此類工具網上很多···

知道創宇公司提供這樣的服務，可以試試。其蜜罐系統會掃描你的網站，但也許不是即時的。http://www.knownsec.com/indexzh.html

Linux下可通過檢測埠和進程來查找可疑程序,

弄個虛擬機，裝上殺毒軟體，一個一個頁面瀏覽過去，看殺毒軟體有沒有報警。

哈哈，太激動了！知乎上有推薦我們的服務，感謝paroca!!

我們以前做了一個免費的檢測掛馬的服務，因為需要掃描的用戶太多，我們當前只給免費用戶監控首頁每天一次，如果你有需要我可以給你弄個高級的賬號:P