天长设计网页公司

天长设计网页公司

在网站建设中网站为什么会被黑客挂木马？黑客给网站挂木马有什么目的？一般来讲，黑客给网站挂木马，无非是为了宣传他自己的网站，提高他网站的知名度和流量，以此来达到更多的利益。

一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，没有进行文件目录和文件后缀等的判断。另外2003平台IIS6原因，也存在目录名问题引起ASP木马。

解决办法：所有使用虚拟主机管理平台的虚拟主机用户，可以在主机面板，设置执行权限选项中，直接将有上传权限的目录，取消ASP的运行权限，就可以解决这个问题。

网站被挂木马后，如何检查是那些网页有问题呢？
目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入<iframe src=http://
这样的，需要使用查找程序来查找这类文件出来，手工删除此类插入的HTML代码。这项工作相对比较繁锁。需要仔细的查找。也会有一些木马是插入到js中，是以js调用方式的。

清除方法：网页里被嵌入木马后可以用替换工具批量清除，但是清除是治标不治本的，既然被挂马，很可能是因为网站存在安全隐患，比如存在一些漏洞：跨站，脚本，注入，上传。 需要联系网站建设商，检查、升级网站程序。如果是服务器被人入侵中马，那么就跟web网页漏洞没有关系了，需要网站建设服务商做好服务器的安全维护，更新杀毒软件,防火墙 打上最新系统补丁，做镜像映射，定期维护，修改账号密码，检查安全隐患，关注服务器日志等。

接下来执行以下命令：

$ node server.js 
应用实例，访问地址为 http://0.0.0.0:8081

在浏览器中访问 http://127.0.0.1:8081/listUsers，结果如下所示：

{
   "user1" : {
      "name" : "mahesh",
      "password" : "password1",
      "profession" : "teacher",
      "id": 1
   },
   "user2" : {
      "name" : "suresh",
      "password" : "password2",
      "profession" : "librarian",
      "id": 2
   },
   "user3" : {
      "name" : "ramesh",
      "password" : "password3",
      "profession" : "clerk",
      "id": 3
   }}

添加用户

以下代码，我们创建了 RESTful API addUser， 用于添加新的用户数据，server.js 文件代码如下所示：

var express = require('express');var app = express();var fs = require("fs");//添加的新用户数据var user = {
   "user4" : {
      "name" : "mohit",
      "password" : "password4",
      "profession" : "teacher",
      "id": 4
   }}app.get('/addUser', function (req, res) {
   // 读取已存在的数据
   fs.readFile( __dirname + "/" + "users.json", 'utf8', function (err, data) {
       data = JSON.parse( data );
       data["user4"] = user["user4"];
       console.log( data );
       res.end( JSON.stringify(data));
   });})var server = app.listen(8081, function () {

  var host = server.address().address  var port = server.address().port
  console.log("应用实例，访问地址为 http://%s:%s", host, port)})

接下来执行以下命令：

$ node server.js 
应用实例，访问地址为 http://0.0.0.0:8081

在浏览器中访问 http://127.0.0.1:8081/addUser，结果如下所示：

{ user1:
   { name: 'mahesh',
     password: 'password1',
     profession: 'teacher',
     id: 1 },
  user2:
   { name: 'suresh',
     password: 'password2',
     profession: 'librarian',
     id: 2 },
  user3:
   { name: 'ramesh',
     password: 'password3',
     profession: 'clerk',
     id: 3 },
  user4:
   { name: 'mohit',
     password: 'password4',
     profession: 'teacher',
     id: 4 } }

显示用户详情

以下代码，我们创建了 RESTful API :id（用户id）， 用于读取指定用户的详细信息，server.js 文件代码如下所示：

var express = require('express');var app = express();var fs = require("fs");app.get('/:id', function (req, res) {
   // 首先我们读取已存在的用户
   fs.readFile( __dirname + "/" + "users.json", 'utf8', function (err, data) {
       data = JSON.parse( data );
       var user = data["user" + req.params.id] 
       console.log( user );
       res.end( JSON.stringify(user));
   });})var server = app.listen(8081, function () {

  var host = server.address().address  var port = server.address().port
  console.log("应用实例，访问地址为 http://%s:%s", host, port)})

接下来执行以下命令：

$ node server.js 
应用实例，访问地址为 http://0.0.0.0:8081

在浏览器中访问 http://127.0.0.1:8081/2，结果如下所示：

{
   "name":"suresh",
   "password":"password2",
   "profession":"librarian",
   "id":2}

删除用户

以下代码，我们创建了 RESTful API deleteUser， 用于删除指定用户的详细信息，以下实例中，用户 id 为 2，server.js 文件代码如下所示：

var express = require('express');var app = express();var fs = require("fs");var id = 2;app.get('/deleteUser', function (req, res) {

   // First read existing users.
   fs.readFile( __dirname + "/" + "users.json", 'utf8', function (err, data) {
       data = JSON.parse( data );
       delete data["user" + id];
       
       console.log( data );
       res.end( JSON.stringify(data));
   });})var server = app.listen(8081, function () {

  var host = server.address().address  var port = server.address().port
  console.log("应用实例，访问地址为 http://%s:%s", host, port)})

接下来执行以下命令：

$ node server.js 
应用实例，访问地址为 http://0.0.0.0:8081

在浏览器中访问 http://127.0.0.1:8081/deleteUser，结果如下所示：

{ user1:
   { name: 'mahesh',
     password: 'password1',
     profession: 'teacher',
     id: 1 },
  user3:
   { name: 'ramesh',
     password: 'password3',
     profession: 'clerk',
     id: 3 } }

天长设计网页公司