为何论坛总被挂iframe病毒马?(附解决方法)

论坛挂马，网站挂马曾经已经发布过好几期了。做网站或搞论坛的朋友们头疼，卖空间的头疼，虚拟主机IDC运营商头疼！

Google是一款功能强大的搜索引擎,通过预定义命令或者一些特殊字符的搜索,可以查询到令人难以置信的结果。利用Google搜索的智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露,下面就简单说明一下利用Google进行黑客入侵的方式。

1.利用Google搜索论坛漏洞

动网论坛是常用的论坛程序,很多中小型企业都采用该程序作为自己的论坛。而也正因为其用户广泛,所以树大招风,很多黑客都通过动网论坛程序的漏洞来实现对服务器的入侵。寻找动网论坛的方法之一,就是通过Google 搜索引擎来搜索关键字:Powered By Dvbbs ,这样,黑客就可以搜索到大量的动网论坛程序,然后再利用论坛程序的漏洞实现入侵。

2.利用Google搜索密码文件

对于一个黑客来说,最感兴趣的可能就是密码文件了,而利用Google的一些特殊语法命令,可以搜索出大量的密码文件。如利用Google 搜索:intitle:"index of" pwd.db 这个关键字,就可以搜索出很多密码数据库文件,有经验的黑客可以将这些密码文件下载后破解,从而实现入侵。

不难看出,Google拥有着强大的搜索能力,而也正因如此,Google也得到了许多黑客的青睐。黑客们正在利用一些由特殊字符组成的命令来搜索出敏感信息,进而实现入侵。作为网络管理员,则更应该提高防范意识,建议采用一些手段来进行防范,如:修改论坛程序的关键字,让黑客无法通过Google搜索到;及时给自己的论坛程序打补丁;设置好防火墙权限,防止黑客下载到自己的数据库文件;修改密码数据库文件名称,使黑客搜索不到等等。采用了这些措施,可以为有效地为自己的服务器加固,保护论坛正常运行。

所以,不一定是你的网站被人盯上了。要一直来找你的麻烦。很可能是你的数据库被搜索到了。最好的方法是将其放置在虚拟主机的datebase防下载目录中,并改名。不要用默认路径!另外,你的网站某些目录允许用户上传图片小文件的目录如uploadfiles 等目录,请禁止执行权限。
Dvbbs在服务器上的安全配置 ：N多站长都在说自己的网站被挂马,或者被黑,好多站长估计都经历过论坛程序文件被人修改吧?告诉大家如何在服务器上配置安全的动网论坛(如果是租的服务器,请将此帖发给空间商,让他们帮他配置一下)，先来看一张图：

在文件夹上点右键,选“属性”,在“安全”标签上,可以得到这样的图
注:如果是XP系统,默认是没有“安全”标签的,需要在“文件夹选项”---“查看”中,去掉“使用简单文件共享(推荐)”前面的勾

先说第一部分:组或者用户名称

服务器上每一个分区的属性中,只允许包含以下两个用户组的“完全控制”权

Administrators
SYSTEM

如果你的分区中多了其他用户组,如Users、Everyone等用户组权限,呵呵,被黑就太正常了

然后看论坛程序的安装目录,如D:\bbs目录,此目录就要多给一个用户组权限,那就是“Internet 来宾账户”。

Internet 来宾账户获取方法:
可以通过点“添加”,在弹出来的“选择用户或组”中,点“高级”、“立即查找”
找到“IUSR_****(****为计算机名)”用户组,然后确定

此目录上(也就是论坛所在根目录),只能给Internet 来宾账户“读取”权限

以下目录需要给Internet 来宾账户“写入”权

boke\cachefile    (博客中相关配置文件存放目录)
boke\data    (博客数据库存放目录)
boke\previewimage    (博客上传图片生成缩位图存放目录)
boke\uploadfile    (博客上传文件存放目录)
data    (论坛数据库所在目录)
databackup    (为access数据库备份目录,如无此文件夹则跳过)
dv_forumnews    (首页调用配置文件存放目录件
previewimage    (论坛上传图片生成缩位图存放目录)
skins    (论坛风格、样式表存放目录)
uploadface    (论坛上传头像存放目录)
uploadfile    (论坛上传文件存放目录)

其中红色文件夹需要给“特别的权限”

点“高级”,逐个编辑这三个文件夹的Internet 来宾账户权限,增加“删除”权限
关于“删除”权限的说明:在后台清理垃圾附件或者头像时需要此权限;前台删除帖子,同时删除附件时需要此权限。

如上图:为了进一步安全,在IIS管理器中,对这三个红色文件夹进行设置,把“执行权限”选为“无”,这样即使被上传了一些恶意脚本,也无法执行--------------------------------------------------------------------------------------------

附：论坛自身也需要做好防黑工作,做好数据库防下载处理,如数据库后缀改为.asp(被下载到的数据库,可以使用MD5密码破解器,猜一些简单的管理员密码)

版主以前等级的密码不要使用过于简单的,管理员的后台密码最好定期更换，及时清理后台日志,此处可以暴出修改过的明文密码

http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1329969也可参照上面的地址进行修改。

J-BLOG

计算机,互联网,社会热点,全球聚焦,

导航

2007-10-20 19:18:33