清除网站木马的方法，加强服务器安全

虚拟主机或合租主机：
工作流程：
1、下载最新版aspcms程序
2、建立aaa目录，把下载的最新程序上传或解压到aaa目录
3、建立bbb目录，把站点根目录下所有文件或目录（不包括aaa目录）移动到bbb目录
4、把aaa目录里的所有文件移动到站点根目录
5、把bbb目录下的网站老数据库移动到根目录对应位置（如果需要加强安全，可以更改数据库文件为****.db等等，这样就消灭数据库有可能存在的后门，但是数据库文件修改后，需要在配置文件中，做相应修改）
6、接下来，把模版和上传文件夹检查一遍，看有没有可疑文件，(*.asp)或(*.asp;.jpg)、(*.asp;.gif)发现可立即删除
7、把检查后的模版和上传目录移动到网站根目录覆盖。
大功告成！

独立服务器或VPS
打开 防火墙屏蔽未知漏洞
用MSSQL的用户，VPS或独立用户的打开 防火墙 屏蔽MSSQL溢出漏洞
控制面板-->Window 防火墙
如果你的远程桌面端口不是3389也是这样添加







是不是很简单呢 ^_^


相关帖子


网站安全的一两点小识
安全、稳定的美国服务器是网站成功的清除网站木马的方法，加强服务器安全