站長朋友們，基本上都遭遇過網頁木馬和網站后門吧！

其中最出名的當屬“一句話木馬”，因為非常簡短，真的只有一句話（如下圖），并且一般都嵌入到網站正常代碼內，讓人難以察覺。

（圖一：一句話木馬）

黑客入侵服務器往往都會先入侵網站，植入木馬后門，再通過該木馬后門進一步竊取服務器權限。

黑客植入木馬后門主要有以下幾種途徑：在線上傳漏洞、FTP信息泄露、跨站入侵。其中在線上傳漏洞是最常用的途徑，占比高達90%以上。

那么如何解決黑客上傳木馬后門呢？

刪除在線上傳模塊？這肯定是最徹底的方法，沒有在線上傳功能的網站，被植入木馬后門的幾率幾乎為零。不過這樣操作會影響網站日常管理，反而并非最好的辦法。

其實要防范木馬后門，非常簡單，只需做好以下兩步：

1、 從物理層面限制，只允許管理員使用在線上傳功能

2、 從物理層面限制，禁止上傳PHP、ASP、ASP.net等動態(tài)腳本文件

一、從物理層面限制，只允許管理員使用在線上傳功能

之所以加 “物理層面”，是因為有的管理員以為通過后臺限制使用在線上傳功能就可以了，這就大錯特錯了。

黑客是利用在線上傳漏洞實施的入侵，因此即使后臺管理權限關閉了在線上傳功能，但對黑客絲毫不影響。

要從物理層面限制，即需要在網站外加一層防護限制。上傳文件一般都存放在后臺目錄內，我們可以通過“護衛(wèi)神.防入侵系統(tǒng)”的“網站后臺保護”模塊進行限制（如下圖）。

（圖二：護衛(wèi)神.防入侵系統(tǒng)的網站后臺保護模塊）

我們只需要把后臺地址和上傳文件地址填寫到保護框內，再設置一下“授權密碼”就可以了。此時訪問在線上傳模塊時會被攔截，必須先輸入“授權密碼”才能繼續(xù)操作（如下圖）。黑客自然是不知道授權密碼的，也就從物理層面杜絕了黑客利用上傳漏洞。

（圖三：訪問后臺被攔截，必須輸入授權密碼方可繼續(xù)）

為了方便使用，您可以為所在城市整體授權（黑客和您同城的幾率非常非常低）。如圖二的設置，成都地區(qū)用戶訪問后臺不需要任何驗證，非成都地區(qū)的用戶必須輸入授權密碼才能訪問。

二、從物理層面限制，禁止上傳PHP、ASP、ASP.net等動態(tài)腳本文件

在線上傳模塊一般都有限制上傳文件類型的功能，但往往也對黑客無效。

因此我們需要使用“護衛(wèi)神.防入侵系統(tǒng)”的“篡改防護”模塊，從底層驅動限制保存的文件類型，讓黑客無機可乘。如下圖的設置，禁止寫入php文件，即使黑客可以上傳木馬后門，但是保存時也會被攔截。最主要的，一點不影響日常管理。

（圖四：篡改防護高級規(guī)則，禁止上傳、修改php文件）

為了方便廣大用戶更簡單的使用篡改防護模塊，系統(tǒng)內置了大部分CMS的防篡改規(guī)則模板，您只需要在“添加CMS防護”里面選擇網站路徑、安全模板和后臺地址，系統(tǒng)就會自動配置強大的篡改防護規(guī)則（如下圖）。

（圖五：添加CMS篡改防護規(guī)則）

通過上述兩步防護設置，黑客再想植入木馬后門可能性就為零了，是不是很簡單？

同時您也可以繼續(xù)加固網站安全，比如通過 “木馬防護”模塊，自動查殺木馬后門文件。以及通過“靜態(tài)目錄防護”模塊，禁止存放上傳文件的目錄執(zhí)行動態(tài)腳本（此功能已默認開啟）。解決存量木馬后門的破壞能力。