云南網(wǎng)站建設(shè)創(chuàng)新企業(yè) 昆明多彩網(wǎng)絡(luò)公司

      |網(wǎng)頁(yè)對(duì)話(huà)|電話(huà):0871-63215311

      網(wǎng)站的安全和防黑客攻擊要點(diǎn)

      來(lái)源:昆明多彩網(wǎng)絡(luò)公司 日期:2009-12-18 閱讀: 發(fā)表評(píng)論

      網(wǎng)站如果經(jīng)常出現(xiàn)亂碼、速度緩慢,甚至打不開(kāi)的現(xiàn)象,那么網(wǎng)站很有可能是被黑客掛上木馬了,如何防范網(wǎng)站被人攻擊和篡改呢?多彩認(rèn)為有幾點(diǎn)是必須注意的:首先是網(wǎng)站程序語(yǔ)言的選擇,其次是程序編寫(xiě)的嚴(yán)謹(jǐn)性,再次就是網(wǎng)站運(yùn)行的環(huán)境配置。

      怎么判斷網(wǎng)站被中毒或者被黑客掛上了木馬呢?
      1、網(wǎng)站打開(kāi)速度判斷:如果網(wǎng)站打開(kāi)速度明顯比之前的速度慢,排除了自身網(wǎng)絡(luò)的原因,那么就有可能是網(wǎng)站中毒了;
      2、查看源代碼:發(fā)現(xiàn)網(wǎng)站代碼最頁(yè)頭或最頁(yè)尾被嵌入了比如<script>或者<iframe>這樣的字符,說(shuō)明被掛上了木馬。
      3、通過(guò)FTP查看文件的修改時(shí)間:一般來(lái)說(shuō),黑客要修改網(wǎng)站文件,那么改文件的修改的時(shí)間就會(huì)跟改變,如果某些文件的修改時(shí)間明顯比其他文件要晚,而我們自己并沒(méi)有改動(dòng)過(guò),那么說(shuō)明這個(gè)文件已經(jīng)被黑客修改過(guò)了,可能已經(jīng)中毒或掛上了木馬,查看源文件就可以知。

      如果網(wǎng)站被掛了木馬或中毒該如何處理呢?

      首先要明白網(wǎng)站被掛木馬的原理,一般來(lái)說(shuō)是由于網(wǎng)站本身采用的程序是來(lái)自網(wǎng)絡(luò)免費(fèi)程序,其中的代碼和漏洞都為一些黑客所熟知,攻擊起來(lái)易如反掌,尤其是一些asp程序。所以網(wǎng)站建設(shè)盡量少用網(wǎng)絡(luò)上的免費(fèi)程序搭建;黑客在找到漏洞之后就會(huì)上傳黑客木馬到網(wǎng)站中,這個(gè)木馬具有刪除整個(gè)網(wǎng)站,修改所有代碼的功能,但大部分黑客會(huì)在源網(wǎng)站的代碼中加入他們的一些木馬和病毒文件,然后訪(fǎng)問(wèn)的人中毒成為他們的肉雞,或者達(dá)到一些不為人知的目的。

      在網(wǎng)站被攻擊之后,首先先備份所有網(wǎng)站文件,防止黑客刪除網(wǎng)站,然后查找到黑客修改過(guò)的文件,一一還原,最后找到黑客的攻擊點(diǎn),堵住漏洞,但是查找黑客的攻擊點(diǎn)需要一點(diǎn)的技巧,通過(guò)查看網(wǎng)站某個(gè)時(shí)段的的訪(fǎng)問(wèn)日志就能找到蛛絲馬跡。

      網(wǎng)站應(yīng)該如何防范攻擊呢?
      1、盡量不要使用網(wǎng)絡(luò)上免費(fèi)的網(wǎng)站程序。
      2、程序編寫(xiě)上注意過(guò)濾非法字符,盡量選擇PHP等非asp的程序語(yǔ)言來(lái)編寫(xiě)。
      3、服務(wù)器的安全設(shè)置級(jí)別高點(diǎn),如服務(wù)器上有多個(gè)網(wǎng)站,要將單個(gè)網(wǎng)站的權(quán)限限制在某一文件夾下,不然黑客攻擊一個(gè)網(wǎng)站,整個(gè)服務(wù)器就會(huì)被感染。

      發(fā)表評(píng)論評(píng)論列表(有 條評(píng)論)

      網(wǎng)頁(yè)對(duì)話(huà) 0871-63215311
      日韩精品无码一区二区三区,亚州AV高清无码在线,精品一区 二区三区免费毛片,国产极品99热在线播放69