close
http://tw.news.yahoo.com/article/url/d/a/070606/1/ffgw.html

更新日期:2007/06/06 18:00

 


駭客入侵網站,植入惡意程式的情況越來越嚴重,資安公司指出,網站的管理者在進行維護工作時,必須要加留意是否出現漏洞,並建議限定網站伺服器只運作某些特定的功能,才能有效防止惡意程式入侵。(張德厚報導)

資安公司表示,駭客之所以能入侵網站,通常都是網站的伺服器設定上出現漏洞,或是修補程式沒有安裝,
使得駭客入侵取得了控制權限,進而竄改網頁、加入惡意連結。
由於駭客不希望任何人發現他已經入侵成功了,所以網站在運作及外觀上不會出現任何變化,
但是卻會導引網友到其它地方下載惡意程式。

資安公司指出,網站管理者平時在進行維護工作時,必須要加留意是否出現漏洞,
仔細檢查是否有不該存在的對外連結,才能及早發現是否有惡意程式植入。

賽門鐵克技術總監王岳忠:『檢查的時候,不能只看網頁該有的東西通通有就好了,
要去檢查網頁是不是有一些多的、不該有的,除了看網頁顯示出來的結果之外,還要去看看網站是否被竄改。』

而在預防方面,王岳忠指出,任何防毒措施,都是在攻擊出來之後,才會有相對的解決方案,
期間還是可能讓駭客有可趁之機,由於網站用的伺服器其實工作項目很單純,
最好的防護方法,建議可以「鎖定」的方式進行主機系統防護,網站的安全就可以大幅提高。


王岳忠:『你去列出來,這台伺服器,它只能做哪些事情,只有誰可以跟它連線,只要不是我允許的事情,全部不能做,這個方法會遠比要用最新的防護,隨時更新要有效。』



全站熱搜
創作者介紹
創作者 崔西 的頭像
崔西

崔希/崔西

崔西 發表在 痞客邦 留言(0) 人氣()