防止网站被上传木马文件的方法

　　很多企业都有自己的网站，用来对外展示公司相关信息，网站如果没有专业人员定期维护，很容易被黑客攻击，在网站上挂各种木马，这里就跟大家介绍一下防止网站被上传木马文件的方法。

防止网站被上传木马文件的方法

　　1.安装杀毒软件

　　拥有独立服务器的话，需要在服务器里安装杀毒软件，譬如安全狗，及时更新软件病毒库，开通文件主动检测，这是小编觉得还可以的服务器杀毒软件，推荐使用。当然，再装个ARP防火墙是最好不过了。

　　2.不在服务器浏览网站

　　站长们切记：不要在服务器里浏览网站。如果实在需要下载一个核心源程序来做网站，建议开设FTP，用FTP来上传和修改网站文件，服务器里尽量少安装一些asp的上传组件。

　　3.附件目录

　　一般的网站都有附件目录，是通过前台或后台上传完文件，文件所在的目录，有服务器的话，建议对附件目录设置不支持asp或php运行，这样可以大大避免了网站被挂马。

　　4.定期备份

　　无论asp+access(mssql)或php+mysql程序，一定要经常备份网站的数据库，建议一个星期备份一次，以免数据丢失。

　　5.定时查看未知名文件

　　经常上FTP查看每个目录是否有未知名的文件，注意查看文件后面的更改日期，注意看时间比较相近的文件，这种很大可能被挂马，有建议通过FTP下载下来，查看所有文件，图片挂马的话，会不显示图，这就代表80%的可能是图片挂马了，可以立即删除它。

　　6.定时更改密码

　　对于下载asp+access源码模板类型网站来说，后台路径、后台帐号密码、数据库路径、网站的后台路径，这些都需要更改密码，同时后台管理员帐号密码需要复杂化，字母数字特殊符号，同时定期更改密码。

　　数据库文件名称，建议把“.mdb”修改为“.asp”，才不会被黑客下载，这点很重要。对于asp+mssql类型网站来说，mssql数据库的帐号密码也需要复杂化。

　　7.做https强化网站安全;HTTPS加密阻止流量劫持，对全站进行加密，能够有效预防劫持、篡改、恶意注入等，让中间人没有可乘之机。

　　8.定期检查网站源码;定期检查网站的源代码，如果发现源代码出现异常马上清除。通常首页被挂马的机率比较大。

　　关于防止网站被上传木马文件的方法就为大家介绍到这里，网站安全方面完全不能大意，日常中要留意服务器提示的修复漏洞信息，以及程序BUG相关修复，网站做好定期的更新备份，服务器尽量选择国内比较出名的品牌，如果遇到解决不了的网站安全问题，也可以向安全狗咨询，我们会安排专业的技术团队为您解决。