企業(yè)與個(gè)人網(wǎng)絡(luò)營(yíng)銷一站式服務(wù)商
        網(wǎng)站建設(shè) / SEO優(yōu)化排名 / 小程序開發(fā) / OA
        0731-88571521
        136-3748-2004
        重視網(wǎng)站安全,預(yù)防網(wǎng)站被入侵
        信息來源:長(zhǎng)沙做網(wǎng)站   發(fā)布時(shí)間:2014-8-25   瀏覽:

        第一、網(wǎng)站是如何被入侵的


           惡意黑客一直在尋找新的缺陷,漏洞和社交工程技巧,讓他們?nèi)肭志W(wǎng)站。從這方面考慮,大多數(shù)網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪,有數(shù)據(jù)表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵。20%的網(wǎng)站擁有者未能及時(shí)更新網(wǎng)站軟件和插件,任由他們的網(wǎng)站受到攻擊。通過公共電腦或WiFi接入從圖書館的電腦或機(jī)場(chǎng)的休息室進(jìn)行網(wǎng)站維護(hù)管理是不安全的,容易發(fā)生密碼失竊情況,而在共享服務(wù)器進(jìn)行托管的網(wǎng)站也有面臨托管系統(tǒng)遭入侵而導(dǎo)致所有運(yùn)行在其上的網(wǎng)站被妥協(xié)。


        第二、如何網(wǎng)站被入侵,被用來做什么


        1、托管惡意軟件


           這一方法可以利用復(fù)雜的腳本感染任何訪問網(wǎng)站的客戶端。此外,精心設(shè)計(jì)的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件。


        2、URL重定向


           很多被妥協(xié)網(wǎng)站可能會(huì)進(jìn)行一個(gè)簡(jiǎn)單的重定向到一些最終的惡意網(wǎng)站,這只需通過幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼,迫使該網(wǎng)站作為一個(gè)前門到含有垃圾郵件的產(chǎn)品頁面或惡意軟件的達(dá)惡意網(wǎng)站。


        3、托管網(wǎng)絡(luò)釣魚,垃圾郵件的網(wǎng)頁,色情網(wǎng)站


           在被妥協(xié)網(wǎng)站中的嵌入一兩個(gè)靜態(tài)頁面包含做廣告的垃圾郵件的產(chǎn)品,如藥品非法銷售商品等,以作為銀行,第三方支付,公共郵箱的釣魚頁面。


        4、破壞


           被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個(gè)網(wǎng)站所有者,或者表達(dá)政治觀點(diǎn)——通常被認(rèn)為是 “黑客行動(dòng)主義”,有的時(shí)候也有可能是競(jìng)爭(zhēng)對(duì)手的破會(huì)行為。


        5、其他的內(nèi)容或行為


           一些相當(dāng)復(fù)雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過。


        第三、如何做好網(wǎng)站的安全防護(hù)工作,預(yù)防被入侵


        1、網(wǎng)站管理權(quán)限的賬戶和密碼一定要復(fù)雜


           網(wǎng)站管理權(quán)限的賬戶和密碼一定要復(fù)雜,要是太簡(jiǎn)單的話很容易被黑客檢測(cè)出來。一般程序的初始密碼是,建議大家修改下,我有幾個(gè)客戶就是把網(wǎng)站交給他了,告誡他一定要改密碼,怎樣改密碼都告訴他們了,就是不去改!密碼不是復(fù)雜就OK了,還要不定期的更換,這個(gè)是最保穩(wěn)!


        2、修改網(wǎng)站后臺(tái)登陸路徑


           別人要進(jìn)你的后臺(tái)必須要找到你網(wǎng)站后臺(tái)的路徑,一般的程序基本就是網(wǎng)址+admin,或者是網(wǎng)址+Dede 基本是這樣的,網(wǎng)站維護(hù)的第一步就是切斷黑客著地管理登陸入口。所以一定要修改后臺(tái)管理路徑。


        3、做好web服務(wù)器的安全策略


           主機(jī)操作系統(tǒng)是web的直接支撐著,必須合理配置主機(jī)系統(tǒng)。


        (1)為WEB 服務(wù)器提供安全支持:


        只提供必要的服務(wù);


        某種服務(wù)被攻擊不影響其它服務(wù);


        使用運(yùn)行在其它主機(jī)上的輔助工具并啟動(dòng)安全日志;


        (2)設(shè)置web服務(wù)器訪問控制規(guī)則:


        通過IP,子網(wǎng),域名來控制;


        通過口令控制;


        使用公用密鑰加密算法;


        設(shè)置web服務(wù)器目錄權(quán)限;


        關(guān)閉安全性脆弱的web服務(wù)器功能例如:自動(dòng)目錄列表功能;符號(hào)連接等


        (3)謹(jǐn)慎組織web服務(wù)器的內(nèi)容:


        鏈接檢查;


        CGI程序檢測(cè)(如果采用此技術(shù));


        定期對(duì)web服務(wù)器進(jìn)行安全檢查;


        (4)輔助工具:SSH;


        文件系統(tǒng)完整性檢測(cè)工具;


        入侵檢測(cè)工具;


        日志審計(jì)工具;


        4、做好源代碼的安全及約束規(guī)則


           不能留有后門程序和漏洞,包括系統(tǒng)架構(gòu)是否合理,是否符合安全需求匯編反匯編、病毒反病毒。


        四、如何重新獲得網(wǎng)站控制權(quán)


           在確定網(wǎng)站已經(jīng)被入侵后,可以求助專業(yè)安全服務(wù)來解決問題,此外從備份中恢復(fù),重新安裝受感染的插件或手動(dòng)刪除惡意文件和腳本,都可以恢復(fù)正常的網(wǎng)站系統(tǒng)。但重新獲得控制權(quán)的網(wǎng)站任然面臨被再次攻破的風(fēng)險(xiǎn),關(guān)鍵的是要知道黑客利用系統(tǒng)中何種漏洞進(jìn)行入侵,并通過不斷地更新補(bǔ)丁來降低風(fēng)險(xiǎn)。




        上一條: 哪些因素決定著網(wǎng)站頁面質(zhì)量度
        下一條: 哪些因素可以讓你的網(wǎng)站脫穎而出
        案例鑒賞
        多年的網(wǎng)站建設(shè)經(jīng)驗(yàn),斌網(wǎng)網(wǎng)絡(luò)不斷提升技術(shù)設(shè)計(jì)服務(wù)水平,迎合搜索引擎優(yōu)化規(guī)則
        網(wǎng)絡(luò)營(yíng)銷
        多年的網(wǎng)站建設(shè)經(jīng)驗(yàn),網(wǎng)至普不斷提升技術(shù)設(shè)計(jì)服務(wù)水平,迎合搜索引擎優(yōu)化規(guī)則
        長(zhǎng)沙私人做網(wǎng)站    長(zhǎng)沙做網(wǎng)站    深圳網(wǎng)站建設(shè)    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養(yǎng)豬設(shè)備    株洲做網(wǎng)站    
        版權(quán)所有 © 長(zhǎng)沙市天心區(qū)斌網(wǎng)網(wǎng)絡(luò)技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號(hào)  統(tǒng)一社會(huì)信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號(hào):湘ICP備13006070號(hào)-2  
        高清无码中文字幕在线观看视频| 亚洲AV无码专区电影在线观看| 婷婷四虎东京热无码群交双飞视频| 国产aⅴ激情无码久久| AAA级久久久精品无码区| 99久久无色码中文字幕| 日韩av无码久久精品免费| 三级理论中文字幕在线播放| 国产成人亚洲综合无码| 亚洲无码精品浪潮| 亚洲中文字幕无码久久2017| 精品久久久无码中文字幕| 中文无码vs无码人妻| 无码免费又爽又高潮喷水的视频| 人妻丰满熟妇aⅴ无码| 人妻系列无码专区久久五月天| 无码爆乳护士让我爽| 日本公妇在线观看中文版| 亚洲色无码专区在线观看| 亚洲AV区无码字幕中文色| 无码国产精品一区二区免费式芒果| 无码中文字幕日韩专区视频| 日韩免费人妻AV无码专区蜜桃| 亚洲天堂中文资源| 国产成人精品无码片区在线观看| 在线观看免费中文视频| 丰满人妻AV无码一区二区三区| 久久人妻无码中文字幕| 日韩中文字幕一区| 久久精品无码一区二区app| 成年无码av片完整版| 亚洲日本欧美日韩中文字幕| 亚洲AV永久无码一区二区三区| 熟妇无码乱子成人精品| 一本色道久久HEZYO无码| 日本一区二区三区中文字幕| 久久人妻AV中文字幕| 国产激情无码一区二区三区| 日韩国产成人无码av毛片| 亚洲成AV人片在线播放无码| 特级做A爰片毛片免费看无码|