来源:蜘蛛抓取(WebSpider)
时间:2017-09-29 19:08
标签:
网页部署到服务器
你也在佛山?我在佛山市南海区西樵镇,有空来约,经验交流、项目合作等...
如何建立自己的网站
5个步骤快速学会自己建立1个网站:
1、注册网站域名(网站地址、网址…)
2、开通网站主机(网站空间、服务器…)
3、设置网站域名解析和网站主机绑定
4、安装建站程序(网站源码、网站程序…)
5、完善网站内容(网站的图片、文字…)
认真按照这5个步骤操作,你就能以最快速度学会自己做网站了!
在开始之前,先来个自我介绍:你好!我叫范如乐,【】博主,希望帮助你轻松、简单1天学会自己做网站,让你不再被骗钱!
如果你想了解更多关于我的信息,请点击阅读文章:《?》。必读!必读!有帅照哦~~
好了,废话不多说!!!
我们先来看看自己能做出来什么样子的网站呢?下面一起来看下视频:
如乐只是随便例举了几个简单的例子,OK,下面我们一起来学习建站的5个步骤吧:
第一步骤:注册网站的域名
什么叫网站域名?
简单来说网站域名就是网络地址,通常我们简称“网址”,就是当我们要访问一个网站的时候输入的一个网络地址,这个网络地址就叫网站域名。
举个例子吧,比如如乐建站之家的网站域名是,你在浏览器输入这个网站域名就可以访问如乐建站之家这个网站了。
再比如我们经常使用的QQ腾讯的网站域名是,那么你要访问QQ腾讯的网站就可以在浏览器输入这个网络地址进行访问。
网站域名是你自己做网站的基础,没有网站域名就无法让别人在互联网上访问到你的网站。因此网站域名在互联网上也是唯一的,就像,已经被百度公司注册了,我们就注册不了这个网站域名了,只能注册还没有被注册的网站域名。
网站域名的组成是很简单的,一个前缀+一个后缀,前缀一般用跟网站有关联的英文字母,后缀一般用【.com】,比如百度的网站是前缀(baidu)+后缀(.com)组成,跟百度公司产生关联,而如乐建站之家的域名是用前缀(rulejianzhan)+后缀(.com)组成,也是因为需要域名跟网站的主题产生关联。
第二步骤:开通网站的主机(网站空间)
什么叫网站的主机?
一个网站包含有图片、文字等信息,这些文件内容需要有一个地方用来存放,那么用来存放网站内容的地方就叫网站存放的空间,简称网站空间。
那为什么又叫网站主机呢?因为这个网站的图片、文字等信息是存放在一台可以365天*24小时不间断运行的主机里面的,所以网站存放的空间专业点的说法就叫网站主机。
那为什么要存放在网站主机里面呢?因为网站的主机是365天*24小时不间断运行的,网站的图片、文字等信息存放在网站主机的作用就是可以让用户365天*24小时不间断访问到你的网站,随时随地看到你网站上面的图片、信息资料。
所以,一个网站域名和一个网站主机是一一对应的,是建立网站必备的两个东东!
讲到这里呢,我们就遇到一个很头痛的问题了,建站需要用到的网站域名和网站主机在哪里注册和开通?
其实,我们要解决的问题不是在哪里注册网站域名和开通网站主机,而要解决的问题是在哪里注册网站域名和开通网站主机好?
鉴于这个问题导致非常多的网友加如乐的QQ来询问,我在这里给个参考答案给大家吧:
在哪里注册网站域名和开通网站主机好?
这个问题在如乐刚开始学习建网站的时候也很头痛,我当时也不懂得在哪里注册网站域名和开通网站主机好,也是人云亦云,试了这家不行换那家,花了好多冤枉钱,但是也学到了很多经验。
直到入了行,成为了“砖家”、“叫兽”,才最终找到行业公认性价比最高的网站域名和网站主机提供商,它就是:全国3强大品牌——西部数码!
当时除了我网上的铁哥们JR推荐以外(因为他自己一直在用西部数码的网站域名和网站主机),后来我自己也研究和使用了很久西部数码的产品,其实西部数码一开始还不是全国3强的,我认识它的时候,它才全国5强,在此之前,它也只是全国10强,但是,后来它快速上升到全国3强的位置,可见其产品质量、服务和价格都得到了业界的一致认可。
经常有人跟如乐说:我看其它的牌子也挺好的呀,这没错,每个人都有自己的感觉,我以前用过很多不同牌子的网站主机,我也是自己觉得好才买来用的,但是用来之后你就会发现,其实自己是错的,根本就不好用,因为我当时根本没有理性地思考,只是凭自己的感觉。
所以,你现在不妨参考下我的建议:如果你认为某个牌子的产品真的很好,那么你不妨了解一下,这个品牌在全国排第几?(如果这个品牌真的很好,它是一定有排名的);还有,它的性价比如何?(是不是物超所值?);它有过硬的资质证明他的实力吗?…
其实,不管是选择域名、主机提供商,还是生活中、工作中的其它事情,你要判断的不是相信别人说的话,而是根据别人说的话去自己分析这样有没有道理,别人的建议和分享可以作为参考的依据,但最后你应该根据客观市场的数据和情况来进行判断,而不是自己凭主观感觉,如果只凭主观意识去判断,这是在猜测,跟赌博没两样,十赌九输。
毛泽东说过:实践是检验真理的唯一标准!!这点真的很重要,我就是通过亲身实践的,全国前10的牌子,我都用过他们的产品,还有国外知名、不知名的牌子,我都用过不少,为什么我最后选择西部数码呢?如果它的东西不好,我为什么这么多年一直在用呢?
所以,选择全国3强西部数码的产品,你一定不会后悔的!!
当然,西部数码作为全国3强,过硬的产品质量和周到的服务是必不可少的,所以,相对来说可能它的某些产品价格就会比其它杂牌要高一些,说真的,我当时也被这个问题难住了,谁都想用最少的钱用最好的产品,不过办法不是没有,我通过将所有网站都搬家到西部数码来增大消费量的方法,顺理成章当上了西部数码的顶级代理商,这样我就能够享受优惠,可以用最低的价格购买西部数码的产品了。
可是另一个问题又来了,很多网友来找如乐,也希望能够用最低的价格购买西部数码的产品,那这个问题怎么解决?
办法还是有的,后来我就搭建了一个西部数码的代理网站,叫如乐主机,只要通过这个代理网站购买西部数码的产品,就可以享受最低折扣优惠价格,这个办法除了我自己能够以最低的价格使用西部数码的产品,还能帮助其它网友们以最低优惠折扣购买西部数码的产品,何乐而不为呢?贴张授权书为证:
对于在哪里注册网站域名和开通网站主机好这个问题,我的参考答案就给到这里吧。
第三步骤:域名解析和主机绑定:
一开始,网站域名和网站主机是分别独立的,第三步我们需要将域名和网站主机关联起来,业内术语叫:解析、绑定。对于域名,需要进行解析,对于虚拟主机,需要绑定域名。
到了这一步,接下来的都是实际操作部分了,不操作过一遍,你是学不会建站的,所以呢,为了更加方便讲解,我就拿西部数码提供的网站域名和网站主机举例说明吧:
先从注册网站域名开始,如乐这里以注册英文.com域名为例来讲解,为什么是英文.com域名?
英文.com域名是最早使用,也是众多国家和行业中最受欢迎的,也是使用最广泛的网站域名,而且
我们看看百度的域名
我们再看看腾讯qq的域名
我们再看看搜狐的域名
这些这么牛逼的网站都用英文.com域名,那么我们也用英文.com域名就对了,具体讲解请阅读教程:《?》 ;
然后是开通网站主机,如乐这里以港台主机tw000为例来讲解,为什么是港台主机?
港台主机特别适合外贸公司及急于开通网站的客户使用,采用国内机房、台湾机房及香港机房进行集群架构,在大陆及日本、欧美等地访问都非常快;同时有效解决国内南北互联的问题,电信网通的客户都有100K~200K左右的下载速度!
新一代全新架构,数据存放在国内机房:上传快、数据更安全、更稳定;出口采用香港、台湾、韩国等路由,方便快捷、即买即用、安全可靠!
最方便的地方是不用进行网站备案,可以马上开通马上就能用来搭建网站,是个人网站的首选主机,而且个人备案限制非常多,备案很难通过,就算通过后被查到一样会注销备案。
当然,具备企业资质的网站,可以优先考虑国内的主机,备案时间根据地区政策不同,在半个月到一个月不等。
不知道网站备案的朋友请阅读这篇文章《》,如需了解更多备案的内容,请阅读文章《》。
如果你不知道选择什么样的主机,请阅读文章《》。
以开通港台主机tw000为例的具体讲解请阅读教程:《》
优惠说明:
.com域名在西部数码官网的首年注册价格是55元,次年续费价格是80元;如乐主机提供代理最低折扣优惠,.com域名首年注册价格:49元,次年续费价格:60元。
港台主机tw000在西部数码官网开通的价格是每年288元:
如乐主机提供代理最低折扣优惠价格,只要每年230元:
第一年域名和主机一共节省64元,以后每年都节省78元!每年总续费290元。
以上只是我的建议,下面接着讲:
什么是域名解析?
解析通俗的来说,就是一个翻译过程。网站的存在地址其实是IP地址,但是互联网上面的网站非常多,我们是无法记住这么多ip地址的,这样就引进了域名的概念,为的就是方便用户记忆和管理。
像如乐建站之家的网站域名是,但实际上如乐建站之家的IP地址是一串数字:118.244.237.94,所有的网站主机都有一串数字,但是网友们是记不住这么长的IP地址的,但是域名是可以方便记忆的,像如乐建站之家的网站域名就是【如乐建站】的拼音【rulejianzhan】+【.com】,这样就很方便,当你要访问网站的时候直接输入【】就可以了,所以就有了自定义的域名地址,解析就可以让用户访问网址的时候可以访问到主机上的文件(网站内容),当然对于网站主机,就需要绑定网站域名,这样网站域名和网站主机就关联在一起了,网站才能正常被网友访问。
具体的域名解析和主机绑定方法请查看:《》 。
完成了这个步骤,就可以开始用这个网站域名和网站主机建设网站了。
第四步骤:安装建站程序:
建站程序是什么?
建站程序是一套功能强大的、方便的、简单的、可以不受专业限制、学历限制,能上网、会打字就能自己建网站的好东西。
以前我们自己建网站的门槛是非常高的,你要懂什么代码,要懂什么网页设计,要懂什么颜色搭配等知识,你才能自己建一个网站,以前手工建的网站,功能简单,而且实现效果也不好,而建站程序拥有强大的产品展示平台,支持产品任意分类,产品可附带任意图片,同时具有详细的产品说明能力等等。
如果你看完《?》之后还是不知道应该选择什么建站程序开始进行练习建网站,那么如乐建议你使用wordpress,安装方法:《》;
ps:WordPress 拥有世界上最强大的插件和模板,它可以在瞬间把你的博客改变成企业、CMS、门户等各种类型的站点,它强大的功能令你刮目相看!
第五步骤:完善网站内容:
通过前面四步的学习操作,这个时候一个网站已经搭建成功了。 :oops: 那么你是否发现网站的界面效果是默认的? :?:其实所有的建站程序搭建的网站,在最开始安装完成的时候,界面都是一样的。
如何使自己的网站跟别人的不一样? 这里就用到网站的主题(网站模板)了,主题就相当于网站的衣服,改变了网站的界面效果,但是不影响网站的本质。就像QQ皮肤一样,改变的是界面效果。
你想要建什么网站?想建个人博客?企业网站?资讯类网站? :idea: 都没问题,只要换个主题就可以了:
先进入安装主题的地方,如图:
选择好自己想要的主题就安装吧,如图:
点击【现在安装】后,稍等片刻,会看到下面的参考图示:
最后点击【启用】就可以正式使用这个主题模板了。
就这样,一个个人网站制作就完成了,而且还很漂亮哦!! ;-)
如果觉得自己这样做网站太复杂,如乐推荐你使用成品网站,只需要把网站网址、网站名称、图片、文字等换成自己的内容就可以了!
关于成品网站
什么是成品网站?
成品网站是通过对各行各业网站的细分研究,由专业人员经过精心策划、设计和制作,做好大量现成网站,让你可以直观地看到网站的完整效果,所见即所得、网站上线快、升级维护方便、性价比高…
每个成品网站的设计风格、栏目布局规划、测试内容都参照该行业的实际网站需求和案例来进行制作,使之更接近行业用户的最终需求。
每一款成品网站都提供在线演示,让你全面了解网站的设计和功能。
推荐理由:
超级简单,直接选好在线演示的网站,然后将网站的文字、产品图片等替换成自己的就可以了,当然,你也可以对网站进行其它的修改、设计等,每个成品网站都配有功能强大的建站系统程序和管理后台。
你可以在这里选择一个喜欢的样式:
注意:每个大分类下还有小分类,每张图片点击进去都可以查看网站建好后的效果,你选好后告诉我(加如乐的QQ:或者点击这里:),我帮你做出来,然后把网站网址、网站名称、图片、文字等换成自己的内容就可以了。
网站做好后,会有一个网站管理后台给你,你可以用帐号和密码登录,以便你以后对网站进行图片、文字等内容的管理,比如随意修改布局、横幅、编辑内容,图片、文字、颜色等,想怎么改就怎么改。
成品网站购买前可以看到购买后的实际演示效果,不用自己搭建网站,非常方便,替换内容即可使用,无需懂代码,轻松修改电脑网站、手机网站、微信网站,随意修改布局、横幅、编辑内容,图片、文字、颜色等,想怎么改就怎么改,如乐良心推荐!
关于定制网站
如果你仍然对以上:自己建的网站或者购买的成品网站都不满意,OK,你还可以选择定制网站。
你只需要告诉如乐(加如乐的QQ:或者点击这里:)你的网站内容、要求、需要什么功能等,最好附上参考网站的地址,如乐收到后将在第一时间评估该网站的功能、技术难度等并尽快给你报价,请耐心等待如乐的回复,谢谢!
但是定制网站的价格一般都比较高哦,具体根据你需要建的网站的功能和要求不同来定价的,所以要考虑清楚哦!
如乐的联系方式:
欢迎加如乐的QQ:,如乐的手机号码:
最后,再次感谢你访问如乐建站之家,谢谢!
网站运行需要费用啊,老板,打赏一下吧,0.1元也是爱呀,哈哈~:
本文链接:,转载时请注明来源,谢谢!
>>>非本文相关疑问,请到【】提问,谢谢!
范如乐微信:
订阅【如乐建站之家】
全国3强-西部数码代理商-如乐主机
本站主机、域名由全国3强-【】提供。
& && &如你需要主机、域名请联系如乐,马上享受西部数码官方最低优惠价格!>>>?
& && &如乐的QQ:
& && &如乐的手机:
如乐推荐文章:
你可能感兴趣的文章
你还可以:
不要忘记订阅【如乐建站之家】
链接(联系QQ:)本人是个菜鸟,自己做了个小小网站,一时找不到空间,如果想把自己的机器做为服务器的话,怎么做才能算是网站上传成功啊???以前没有碰到这样的问题啊,不知道怎么做啊,求求大家帮帮忙,知道的教教我啊..我在这里谢谢各位大虾了......谢谢谢谢 .....
1.你的系统不能是win98,winme与winxp家庭版,这样才能确保你的系统带有IIS(win2000专业版可以安装IIS)
2.确定你的IP是动态还是静态,如果是动态的话,则需要通过花生壳来实现外界对你的访问
IIS的安装 :
A.在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”(如图1)。
B.在出现的复选框中选择安装Internet信息服务(IIS)(如图2),这一组件约需19MB的空间。
C.点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到相关信息中,点击“结束”即可完成。
第二步:IIS中Web服务......
1.你的系统不能是win98,winme与winxp家庭版,这样才能确保你的系统带有IIS(win2000专业版可以安装IIS)
2.确定你的IP是动态还是静态,如果是动态的话,则需要通过花生壳来实现外界对你的访问
IIS的安装 :
A.在控制面板中选择“添加/删除程序”,在出现的对话框中选择“添加/删除Windows组件”(如图1)。
B.在出现的复选框中选择安装Internet信息服务(IIS)(如图2),这一组件约需19MB的空间。
C.点击“下一步”,并将Win2000安装光盘放入光驱,安装程序即可将程序文件复制到相关信息中,点击“结束”即可完成。
第二步:IIS中Web服务器的基本配置
IIS中Web服务器的基本配置主要包括如下几部分:
A.打开IIS服务器的配置窗口,选择“开始”→“程序”→“管理工具”→“Internet服务管理器”,或者“选择”→“控制面板”→“管理工具”→“Internet服务管理器”也可,打开的窗口如图3。
B.在打开的窗口中鼠标右击“默认Web站点”,选择“属性”菜单。
C.在出现的“默认Web站点属性”窗口中,选择“主目录”标签,用以设置Web内容在硬盘中的位置,默认目录为“C:\Inetpub\Wwwroot”,你可根据需要自己设置(如图4)。
D.在属性窗口处选择“文档”标签,设置自己默认的首页网页名称,例如“ m”,将其添加并移动到列表的最顶端(如图5)。
E.确认默认的Web站点是否已经启动,如果没有可以鼠标右键点击“默认Web站点”,选择“启动”,在打开的IE地址栏中键入本机的IP地址,即可看到自己指定的主页已经开始在Internet上发布了。
这里只是介绍IIS最基本的设置选项,大家还可以按照需要去具体设置上面提到的“默认Web站点属性”,通过它来配置IIS的安全和其他一些参数。
IIS虽然好用,但默认安装的情况下,它也有很多的安全漏洞,包括著名的Unicode漏洞和CGI漏洞,因此在IIS安装完成之后,建议继续在微软公司主页上下载安装它们提供的安全漏洞补丁SP1和SP2。此外,建议将磁盘的文件系统转换成NTFS格式,安装系统的分区可在系统安装候转换,也可在安装完系统以后用PQMagic等工具进行转换。
如果网站很小,可以申请一个免费空间上传上去,这样就省事多了
我有服务器,可以给你放主页, :
用ftp 上传
是比较简单的.得先买域名和服务器,然后才可以上传 ,上传的ftp软件可以选择FlashFXP 上面几经说的很细致了,我就不多说了,祝你好运.其...
每个礼拜4早上8点到11点维护
如果你的电脑要作为WEB服务器,你要安装IIS或其它WEB软件,设置好WEB根目录,将制作好的网页放到这个WEB根目录,然后你的电脑要连接到网络上,或者你和要访...
可以将几台就电脑连在一起组建服务器很有挑战哦!
答: 在重庆想学习PHP应该去哪里呀
答: 我可以给你提供个想法,仅供参考咯~!可以从培训人才和被培训人才的数据比例来说明拉,很有说服力哦~!祝你好运!
答: 小学科学教案|小学科学教案下载 21世纪教育网
答: 请说的明白点啊,你是要什么性质考试的啊,自考?成考?普通?
大家还关注
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答:123456789101112131415小站会根据您的关注,为您发现更多,
看到喜欢的小站就马上关注吧!
下一站,你会遇见谁的梦想?
It's&my&Life.
站长在关注2008年上半年互联网挂马报告-阿里云资讯网
2008年上半年互联网挂马报告
发布时间:
更新时间:
来源:网络
上传者:用户
中介交易 SEO诊断 淘宝客 云主机 技术大厅
ActiveX控件
报告关键字:
ActiveX控件
ActiveX是Microsoft提出的一组使用COM(Component Object Model,部件对象模型)使得软件部件在网络环境中进行交互的技术。它与具体的编程语言无关。作为针对Internet应用开发的技术,ActiveX 被广泛应用于WEB服务器以及客户端的各个方面。同时,ActiveX技术也被用于方便地创建普通的桌面应用程序。
第三方应用程序
第三方应用程序主要是指运行在操作系统上,方便用户进行文档处理、浏览下载、影音播放等日常操作的非操作系统运行必需软件。
网马及其利用的第三方应用程序漏洞
攻击者构造一个恶意网页,在这个网页中加载带有漏洞的ActiveX控件。通过向这个ActiveX控件提供的函数提交恶意构造的参数,致使ActiveX控件溢出,从而下载并执行恶意参数中指向的恶意程序。这个网页就称做“网马”。
网页加密
通过对网页源代码进行某种变换(将字符转换为相对应的ASCII码、将字符以某种函数映射为其他字符等),使其不能被直接识别为逻辑语句的方法,叫做网页加密。对整个网页或部份网页代码进行加密,主要是为了作者的代码被盗用。然而现今各种网页加密技术则主要是用来对“网马”代码进行“保护”。因为经过加密的“网马”代码已经“面目全非”,这样就可以使“网马”不被一些通过特征码进行匹配的杀毒软件或安全工具所查杀。
网马生成器
网马生成器是一种生成网页木马的程序。它会针对相应的漏洞自动生成相应的网页木马,使用者不须要知道漏洞形成的原理、漏洞利用的代码、网页加密技术等相关知识。
只要运行网马生成器,选择其需要的功能前的复选框并输入要执行的恶意程序的链接,然后点击“生成”按钮,若干网页木马就会生成在指定的目录中。
畅游巡警
畅游巡警
“畅游巡警”是数据安全实验室(DSWLab)2008年出品优秀的免费产品,其设计融入了国际一流的网页病毒查杀技术,拥有功能强大、高效准确的恶意网站识别与报警能力。其成熟的未知智能防御系统,对于未收录进数据库的网页病毒进行动态分析、实时阻止及清除。有效避免网页病毒、恶意网页、恶意下载、钓鱼网站等威胁,帮助用户安全、高效使用互联网资源。
一、2008年上半年网页木马分析
2008年网页木马急骤增长,专业化、团队式的木马制造者,在攫取巨额非法利益的同时,给广大的正常工作学习带来了很大的不便、使网友们的利益受到了极大的损失。巨额利润、第三方应用程序漏洞、社会工程学成为2008年上半年的网马增长的主要条件。很多流行病毒(如:机器狗、磁碟机、游戏盗号病毒)除了利用程序自身的传播机制进行传播外,也都会利用各种网马来扩大其破坏范围。
图1 网马增长曲线图
(上图为超级巡警连续九周的抽样调查统计图,其中:蓝线为网马的实际增长曲线、黑线为网马的增长趋势曲线)
木马竟达到了10多倍的增长
从图中可以看出,短短十周的时间内国内网络上的网页木马竟达到了10多倍的增长。由网页木马对应着成百上千的,甚至是数以万计的计算机网络用户,所以通过网页木马被感染的计算机是放射性增长的。超级巡警团队监控数据显示,在抽样调查所统计的时间内,被感染的网页数量达到1449034,几乎是平均每个网民每天至少会浏览到一个恶意链接。被感染的网页增长走势如下图:
图2 被感染网页增长曲线图
网页木马作为打开网络上计算机的“弹头”,它会通过各种系统漏洞或应用程序漏洞,率先网络终端计算机的某种权限。通过已经获得的权限,去指定的服务器下载回来“有效载荷”。而这些“有效载荷”就是数十个盗取各种游戏软件、即时通讯软件、邮箱等密码或敏感信息的木马。
2008年上半年中国各个地区的网马都呈增加态势,一个原因是由于网络接入发展非常快。另一个原因是,同一年前相比,国内外的搜索引擎越来越多地把放在国内的服务器上。网马分布的主要地区如下图所示:
图3 网马分布图
(“其他”中包括除图中所列主要地区外的其他地区,主要指除中国以外的亚太地址和欧美地区)
上半年十大恶意域名
如上图所示,在超级巡警团队统计的2008上半年十大恶意域名列表中,就有80%的恶意域名的IP地址是指向浙江省的。列表如下:
表1 十大恶意域名列表
二、2008年上半年网页木马利用的十大漏洞分析
网页木马所利用的漏洞程序涵盖计算机软件的各个方面,包括系统程序、下载软件、播放软件、阅读软件、网络电视软件、游戏平台软件等。
图4 网马利用应用程序漏洞分布图
从上图中可以看出,利用最多的漏洞是播放软件RealPlay的漏洞,该程序众多的使用者使利用Realplay的网马成为“网马排行榜”的第一名。
利用flash漏洞
Flash紧随其后,由于利用flash漏洞的网马出现的时间晚于realplay,所以在总的数量上少于它。网络上flash使用的相当广泛、widows系统内部自带的flash插件版本就存在漏洞,而flash插件升级到无漏洞版本的步骤相对繁琐。一段时间后,利用flash漏洞的网马数量一定会赶超利用realplay漏洞的网马。在超级巡警团队发出预警资讯后的20多天后, 国内利用flash漏洞的网马才渐渐增多,如下图:
图5 Flash漏洞上报图
网络电视软件UUSee在刚出现短短几周的时间已经超过了MS06014。以此可见,网马的时效性也很强,尤其是一些0day网马,会在漏洞修补前被广泛利用。超级巡警团队在6月18日捕获利用UUSee 0day漏洞的网马,在通知了软件厂商后,立即发布了预警资讯(相关链接请见:http:///html/324.html)。6月19日,该类网马的上报量在一天时间内竟达到近5万条,如下图:
图6 UUsee漏洞上报曲线图
超级巡警捕获的另一个0day--联众0day在巡警发布预警资讯的若干天后,其每日上报数逐渐达到了数万之多。0day的“杀伤力”可见一斑。
古老的漏洞
图7 联众漏洞上报曲线图
MS06014虽然是相对古老的一个漏洞,但是由于现在很多网马传播者,是利用“网马生成器”生成一系列经过处理的网马,它作为一个附带品,可能被成功利用的概率相对小了一些,它使用的仍然很广泛。
还有一些应用程序漏洞由于程序的升级已经修补了漏洞或其他原因导致使用者减少(如:暴风影音,PPStream,百度搜霸,超星阅览器),利用它们的网马也随之减少,逐渐淡出被网马利用的行列。
小提示:
及时更新安装Windows系统补丁,并尽可能使用应用程序的最新版本。不仅可以相对的提升系统的整体性能,更是保障系统安全的重要环节。
网页木马主要特点分析
三、2008年上半年网页木马主要特点分析
1、 网页木马更倾向于利用第三方应用程序漏洞。
从统计的数据来看,目前网页木马利用的主要漏洞已经从操作系统相关漏洞转向比较流行的应用程序相关漏洞。相对于操作系统软件,一些流行的应用软件在逻辑编码与安全测试方面可能会稍逊一筹。所以在漏洞产生的频率与可能性上,应用软件相对来说会有更大的空间。
另一方面,操作系统的升级时间会相对固定,安全意识日益提高的用户也会更重视系统漏洞。而每次上网时先要去检测一下众多应用程序是否需要升级,的确是一件很烦琐的事情,很多用户对应用程序的升级也不是十分重视。当软件自动更新程序提示有新版本程序时,一些用户会选择不升级到最新版本,很多用户很可能已经取消了程序的自动升级。有某些少数的软件公司竟然对程序存在的漏洞不进行修正,无视安全公司的漏洞分析及善意提示,不顾及用户的利益是否会遭受损失。
以上这些原因都导致了利用应用程序漏洞的网页木马的疯狂增长,超级巡警首创第三方漏洞检测和修复功能,保护了的用户,有效的遏制了常见利用第三方漏洞的木马传播。
2、 网页木马集团化作业,分工明确。
网页木马的增长一方面是因为可利用的漏洞频频出现,另一方面则是因为在巨额利润驱使下的制作者群体的快速增长。从0day漏洞到网马生成器,从可控“肉机”到webshell,在木马产业的每一个环节都有利益可图,这种“高收入、低风险”使得更多的人,尤其是青年人趋之若骛。
超级巡警团队根据监控的数据进行了抽样调查,结果表明25%以上的网马中含有关键字“cuteqq”。经调查得知,含有关键字“cuteqq”的网马都是由名为“暗黑工作组”的网站所出售的网马生成器生成的。另外像中华吸血鬼马等生成器家族也越来越多,这类半地下半公开或者全公开叫嚣对抗安全产品的生成器今年数量急剧增多,由于其不需要使用者有较高的计算机水平广受欢迎,成为了一大公害。下图即为暗黑生成器的截图:
图8 网马生成器
黑色产业链
今年黑色产业链发展比去年更为势头猛烈,流水化作业,分工明确,目前网马工作流程如下图:
图9 网马流程图
3、 网页木马紧跟时事,“与时俱进”。
网马制作者为了使网页木马为了被更广泛的传播,会通过各种热门话题进行传播。从年初的“艳照门”、雪灾到5用份的地震,只要是受到关注的新闻,网马制作者几乎都会利用这些热点去传播网马。
图10为超级巡警团队捕获的带有恶意网马链接的关于地震灾区的网页。超级巡警团队的统计数据表明,在一些节日(如情人节、母亲节)同样会监控到大量伪装为鲜花网站、祝福网站的链接恶意网马的网页。利用社会工程学传播的网马可以说是无处不在。
图10 链接网马的新闻网页
我们在利用技术手段维护计算机系统与网络的安全的同时,更要强烈谴责那些利欲熏心、丧失良知的人。
警惕黑客“趁火打劫”
部份相关链接:
捐助地震灾区时警惕黑客“趁火打劫”
http:///html/271.html
警惕:多个病毒伪装陈冠希艳照门疯狂传播
http:///html/180.html
结束语:
互联网上有调查称40%到50%恶意网站由中国ISP托管。而计算机恶意程序每年造成的全球经济损失都高达数百亿美元。如何有效的解决互联网安全相关问题,是我们需要面对的严峻的考验。虽然网络安全产品层出不穷,其中也有很多优秀的产品。然而,中国互联网安全产业相关的部门、企业依旧任重而道远。
附1:网页木马利用的十大漏洞相关描述表
1、Adobe Flash Player SWF文件DeclareFunction2 ActionScript标签堆溢出漏洞
描述:
Flash player在试图访问没有正确实例化的嵌入Actionscript对象时存在堆溢出漏洞,如果攻击者恶意修改了SWF文件中的DeclareFunction2 Actionscript标签的话,则用户打开该文件就可能触发堆溢出,导致以当前登录用户的权限执行任意指令。
程序下载链接:
http:///shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=S_Chinese&P5_Language=S_Chinese&ogn=CN-gntray_dl_getflashplayer_cn
2、RealNetworks RealPlayer rmoc3260.dll ActiveX控件内存破坏漏洞
描述:
RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。rmoc3260.dll ActiveX控件没有正确地处理Console属性的输入参数,如果用户受骗访问了恶意站点的话,就可能触发内存破坏,导致执行任意指令。
程序下载链接:http:///
3、Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞
描述:
Windows的RDS.Dataspace ActiveX实现上存在漏洞,远程攻击者可能利用此漏洞在获取主机的控制。在某些情况下,MDAC所捆绑的RDS.Dataspace ActiveX控件无法确保能够进行安全的交互,导致远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统。
程序下载链接:
http:///china/technet/security/bulletin/MS06-014.mspx
4、迅雷PPLAYER.DLL_1_WORK ActiveX控件缓冲区溢出漏洞
描述:
迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。迅雷的PPLAYER.DLL_1_WORK ActiveX控件(pplayer.dll组件版本号1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F)中的FlvPlayerUrl函数没有正确地验证用户提供参数,如果向其传递了超长参数就会触发缓冲区溢出,导致执行任意指令。目前这个漏洞正在被积极的利用。病毒作者可利用该漏洞编写恶意网页,当用户浏览这些网页的时候,就会感染病毒,该病毒可以盗窃用户的帐号和密码,从而使用户遭受到损失。
程序下载链接:
http:///about/soft/index.htm
联众世界
5、联众世界GLIEDown2.dll Active控件多个缓冲区溢出漏洞
描述:
联众世界的游戏大厅主程序GLWorld所安装的GLIEDown2.dll ActiveX控件(CLSID:F5B-416B-8E8F-0C)没有正确地处理对IEStart()、IEStartNative()方式以及ServerList、GameInfo和GruopName属性的输入参数。如果用户受骗访问了恶意网页并向这些方式传送了特制参数的话,就可能触发堆溢出或栈溢出,导致在用户系统上执行任意指令。
程序下载链接:http:///download/
6、暴风影音MPS.DLL ActiveX控件多个远程溢出漏洞
描述:
如果向MPS.StormPlayer.1 ActiveX控件(mps.dll)中的rawParse()和advancedOpen()方式和URL属性发送了超过260字节的超长属性的话,或诱骗用户打开的.SMPL文件包含有超过260字节的超长path字符串的话,就可以触发栈溢出;此外如果向MPS.StormPlayer.1 ActiveX控件的isDVDPath()方式和backImage()、titleImage()属性发送了超过260字节的超长参数的话,就可以分别触发栈溢出和堆溢出,导致执行任意指令。
程序下载链接:http:///
7、UUSee网络电视2008 UUUpgrade ActiveX控件Update方式任意文件下载漏洞
描述:
UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用于升级UUSee。该控件clssid为:{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B},对应dll:C:\PROGRA~1\COMMON~1\uusee\UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造伪造的升级文件导致UUSee网络电视下载攻击者指定的文件并运行。
程序下载链接:http:///download/
8、PpStream Power Player.dll ActiveX控件远程代码执行漏洞
描述:
PPStream 所带的ActiveX(PowerPlayer.dll)控件存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
程序下载链接:http:///download.html
9、百度超级搜霸BaiduBar.dll ActiveX控件远程代码执行漏洞
描述:
百度超级搜霸所带的ActiveX控件实现上存在输入验证漏洞,远程攻击者可能利用此漏洞诱使用户下载执行恶意代码。百度超级搜霸所安装的BaiduBar.dll控件没有正确地验证用户输入,如果用户受骗访问了恶意网页的话就可能导致以使用该控件的应用程序(通常为IE)的安全环境执行任意代码。
程序下载链接:http:///sobar/promotion.html
10、超星阅览器Pdg2 ActiveX控件栈溢出漏洞
描述:
超星阅览器的Pdg2 ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。超星阅览器的Pdg2 ActiveX控件(pdg2.dll)没有正确地处理对Register()方式所传送的参数,如果用户受骗访问了恶意网页并向该方式传送了超过256字节的超长参数的话,就可以触发栈溢出,导致执行任意代码。
程序下载链接:http:///downland_index.asp
(声明:该报告中提及的数据以超级巡警团队、数据安全实验室(DSWLAB)等相关部门汇总数据为依据。该报告仅针对中国大陆地区2008年上半年网页木马的相关信息、技术细节、发展趋势进行统计、研究和分析。所有结论和所持观点均由本公司独家发布,与其它公司、部门无关。如若本报告阐述之状况、数据与其他机构研究结果有差异,请使用方自行判别,本公司不承担与此相关的一切法律责任。)
本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:zixun-group@ 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
网站结构是SEO的基础,要搭建利于 SEO的网站结构需要了解搜索引擎(百度)的SEO规则,这里需要讨论哪种布局对搜索引擎最友好,也可以看成搜索引擎喜欢那些布局,搜索引擎制定有哪些规则。 代码优化 ① flash, asp, html各如何优化 全站flash 的站要针对网站头部进行进一步优 化,Flash 代码只需在代码外设置内页入口 asp 代码会被搜索引擎收录但是收录效...
下个星期一开始就要接手一个新的网站,整个公司就我一个人做SEO,公司网站是同城送餐网,也是我上一篇文章说到的那个公司,老板主动加我QQ,聊了1个多小时,让我过去帮忙,工资开的不低,我就想去试试。SEO就我一个,我肯定是要负责整个网站的运营了,要为提高网站的流量、排名、转化率制定个计划,下面我就说说我自己对网站的整改和计划。 网络营销和推广方法在上篇《送餐网站推广营销方案的设定》已经说过了...
相信很多医疗网站,都有过策划专题的经验。而且,随着现在医疗网站的发展来说,一个有吸引力的专题对于网站是非常有好处的,对于医疗网站来说,专题内容策划占到了很重要的地位。那么,医疗网站专题策划需要做哪些方面?针对我做过的专题,来与大家交流下。 第一,医疗网站专题策划的主题。 网络新闻专题适合于表现各种重大新闻题材,那么,对于医疗网站来说,会以一些重大事件或者是高搜索量词做一个专题。下面,...
12月4日消息,以“创新、融合、发展”为主题的第二届中国地方与行业网站峰会将于-5日在杭州海外海国际会展中心举行,3000多名来自互联网各界的从业人士、站长、媒体与嘉宾参加了本次盛会,admin5站长网作为大会合作媒体参与了全程报道,以下是化龙巷总经理钱钰的演讲内容。& 大家好,在这里首先感谢大会的主办方阿里集团和PHPWIND给大家提供了这么好的交流和分享...
现在准备做网站大体上有两种犹豫,一种是做一个大而全的网站犹豫,另一个是选择不好细分的行业网站犹豫,不过大部分的草根站长都把目标选择在小而细的行业型的网站,具体要选择什么样的行业那就要看草根站长个人的兴趣爱好了,最好是自己对这个行业非常熟悉的,这样才能够把这个小儿细的行业网站做到专业和极致!才能够体现出网站的差异化! 那么什么是网站细分呢?简单的说就是对目标访问群体进行具体的定位,做好这一...
其实做这个网站的初衷也就是一群有点小抱负的几个80后,聚集在一起每个人都小激动了一把,想把自己现在做的二手房做强做大,才决定成立合肥房产网,虽然开始只是兴趣使然,但直到现在大家目标都很明确,要做就坚持做到最大最强。当时大家也没管对手有多么强大,自己能否击败他们,或许就是这种“初生牛犊不怕虎”的大无畏的自信,才让我们一路走来。好像扯远了,言归正传,现在我就总结下我们的门户网站在运营时所积累一...
若您要投稿、删除文章请联系邮箱:zixun-group@,工作人员会在5个工作日内回复。
售前咨询热线
服务与支持
账号与支持
关注阿里云
International
