如何安全管理網站

如何安全管理網站
到iT邦幫忙

mingan670302（iT邦初學者10級）發問：
如何妥善管理公司網站，防禦主機被入侵、處理掛馬程式或有問題的Script等？另外最好能以節省成本的方式達成。

pcboy（iT邦高手1級）：
防禦主機被入侵，可使用防毒、防駭、主機型IDS等軟體。另外，要處理掛馬的安全威脅，你可以使用.NET的FileSystemWatcher Control，來寫一支即時監控程式，檔案一有異動，可以立刻以郵件通知管理員，不然就去買一套網站監控軟體或網站掛馬分析軟體。

至於偵測有問題的Script，網頁本身也是個檔案，所以被插入Script時，要看防毒程式的攔截時機是否為病毒碼比對相符合。如果設定愈敏感，抓到機率愈高，但是不斷跳出警訊或攔截一堆不該阻擋的，也會很煩。

另外，防禦主機被入侵的方法，應該先從公司大環境防護著手，像是防火牆，網路型IDS，然後針對個別主機安裝防毒、防駭、主機型IDS等軟體。

A：facers（iT邦初學者9級）：：
防禦主機被入侵的方法，防火牆需設定好可連線的埠，主機上不需要的服務就不要啟動，有更新程式時，一定要去下載、安裝（尤其是Linux，例如PHP函式常存在漏洞，不更新很容易被駭客入侵），也要檢查自己的ASP或PHP網站程式，是不是留下機會讓駭客進入或植入Script或惡意連結在網頁上，駭客可利用這些程式的漏洞來取得主機管理權限。即使裝了IDP，但寫的網站程式漏洞一堆，還是一樣擋不住被有心的駭客入侵。

至於如何快速知道被植入掛馬程式？我覺得做法有下面幾種：
1.每天上網站（前提要裝防毒軟體）

2.買其他防毒公司網站監控服務

3.防毒軟體固定掃毒

像小紅傘、小紅球、NOD其實也都能偵測有問題的Script，但不是主動偵測而是需要觸發，當你透過FTP上傳時，或在網路芳鄰由另一部電腦上傳至主機時，主機上的防毒軟體並不會有反應，直到你由主機上去點選該檔或是手動掃描，防毒軟體才會有所動作，所以主機上裝防毒軟體有沒有用，見人見智，一般網站主機沒問題，管理者不會連進去開啟檔案或點進有問題的連結，主機自然也不會中毒或被植入木馬，會中毒的反而是使用者的電腦。