<rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
    1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

      <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
      <delect id="tf2wb"><td id="tf2wb"></td></delect>
      <rt id="tf2wb"></rt>
      <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>
    2. 企業(yè)與個(gè)人網(wǎng)絡(luò )營(yíng)銷(xiāo)一站式服務(wù)商
      網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
      0731-88571521
      136-3748-2004
      重視網(wǎng)站安全,預防網(wǎng)站被入侵
      信息來(lái)源:長(cháng)沙做網(wǎng)站   發(fā)布時(shí)間:2014-8-25   瀏覽:

      第一、網(wǎng)站是如何被入侵的


         惡意黑客一直在尋找新的缺陷,漏洞和社交工程技巧,讓他們入侵網(wǎng)站。從這方面考慮,大多數網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵并不奇怪,有數據表明63%的網(wǎng)站所有者不知道他們的網(wǎng)站遭到入侵。20%的網(wǎng)站擁有者未能及時(shí)更新網(wǎng)站軟件和插件,任由他們的網(wǎng)站受到攻擊。通過(guò)公共電腦或WiFi接入從圖書(shū)館的電腦或機場(chǎng)的休息室進(jìn)行網(wǎng)站維護管理是不安全的,容易發(fā)生密碼失竊情況,而在共享服務(wù)器進(jìn)行托管的網(wǎng)站也有面臨托管系統遭入侵而導致所有運行在其上的網(wǎng)站被妥協(xié)。


      第二、如何網(wǎng)站被入侵,被用來(lái)做什么


      1、托管惡意軟件


         這一方法可以利用復雜的腳本感染任何訪(fǎng)問(wèn)網(wǎng)站的客戶(hù)端。此外,精心設計的電子郵件可以欺騙收件人下載被入侵網(wǎng)站上的惡意軟件。


      2、URL重定向


         很多被妥協(xié)網(wǎng)站可能會(huì )進(jìn)行一個(gè)簡(jiǎn)單的重定向到一些最終的惡意網(wǎng)站,這只需通過(guò)幾行隱藏在被妥協(xié)網(wǎng)站中的HTML代碼,迫使該網(wǎng)站作為一個(gè)前門(mén)到含有垃圾郵件的產(chǎn)品頁(yè)面或惡意軟件的達惡意網(wǎng)站。


      3、托管網(wǎng)絡(luò )釣魚(yú),垃圾郵件的網(wǎng)頁(yè),色情網(wǎng)站


         在被妥協(xié)網(wǎng)站中的嵌入一兩個(gè)靜態(tài)頁(yè)面包含做廣告的垃圾郵件的產(chǎn)品,如藥品非法銷(xiāo)售商品等,以作為銀行,第三方支付,公共郵箱的釣魚(yú)頁(yè)面。


      4、破壞


         被妥協(xié)網(wǎng)站的目的可能是為了嘲弄某個(gè)網(wǎng)站所有者,或者表達政治觀(guān)點(diǎn)——通常被認為是 “黑客行動(dòng)主義”,有的時(shí)候也有可能是競爭對手的破會(huì )行為。


      5、其他的內容或行為


         一些相當復雜形式的網(wǎng)站濫用也已經(jīng)發(fā)生過(guò)。


      第三、如何做好網(wǎng)站的安全防護工作,預防被入侵


      1、網(wǎng)站管理權限的賬戶(hù)和密碼一定要復雜


         網(wǎng)站管理權限的賬戶(hù)和密碼一定要復雜,要是太簡(jiǎn)單的話(huà)很容易被黑客檢測出來(lái)。一般程序的初始密碼是,建議大家修改下,我有幾個(gè)客戶(hù)就是把網(wǎng)站交給他了,告誡他一定要改密碼,怎樣改密碼都告訴他們了,就是不去改!密碼不是復雜就OK了,還要不定期的更換,這個(gè)是最保穩!


      2、修改網(wǎng)站后臺登陸路徑


         別人要進(jìn)你的后臺必須要找到你網(wǎng)站后臺的路徑,一般的程序基本就是網(wǎng)址+admin,或者是網(wǎng)址+Dede 基本是這樣的,網(wǎng)站維護的第一步就是切斷黑客著(zhù)地管理登陸入口。所以一定要修改后臺管理路徑。


      3、做好web服務(wù)器的安全策略


         主機操作系統是web的直接支撐著(zhù),必須合理配置主機系統。


      (1)為WEB 服務(wù)器提供安全支持:


      只提供必要的服務(wù);


      某種服務(wù)被攻擊不影響其它服務(wù);


      使用運行在其它主機上的輔助工具并啟動(dòng)安全日志;


      (2)設置web服務(wù)器訪(fǎng)問(wèn)控制規則:


      通過(guò)IP,子網(wǎng),域名來(lái)控制;


      通過(guò)口令控制;


      使用公用密鑰加密算法;


      設置web服務(wù)器目錄權限;


      關(guān)閉安全性脆弱的web服務(wù)器功能例如:自動(dòng)目錄列表功能;符號連接等


      (3)謹慎組織web服務(wù)器的內容:


      鏈接檢查;


      CGI程序檢測(如果采用此技術(shù));


      定期對web服務(wù)器進(jìn)行安全檢查;


      (4)輔助工具:SSH;


      文件系統完整性檢測工具;


      入侵檢測工具;


      日志審計工具;


      4、做好源代碼的安全及約束規則


         不能留有后門(mén)程序和漏洞,包括系統架構是否合理,是否符合安全需求匯編反匯編、病毒反病毒。


      四、如何重新獲得網(wǎng)站控制權


         在確定網(wǎng)站已經(jīng)被入侵后,可以求助專(zhuān)業(yè)安全服務(wù)來(lái)解決問(wèn)題,此外從備份中恢復,重新安裝受感染的插件或手動(dòng)刪除惡意文件和腳本,都可以恢復正常的網(wǎng)站系統。但重新獲得控制權的網(wǎng)站任然面臨被再次攻破的風(fēng)險,關(guān)鍵的是要知道黑客利用系統中何種漏洞進(jìn)行入侵,并通過(guò)不斷地更新補丁來(lái)降低風(fēng)險。




      上一條: 哪些因素決定著(zhù)網(wǎng)站頁(yè)面質(zhì)量度
      下一條: 哪些因素可以讓你的網(wǎng)站脫穎而出
      案例鑒賞
      多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡(luò )不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      網(wǎng)絡(luò )營(yíng)銷(xiāo)
      多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      長(cháng)沙私人做網(wǎng)站    長(cháng)沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養豬設備    株洲做網(wǎng)站    
      版權所有 © 長(cháng)沙市天心區斌網(wǎng)網(wǎng)絡(luò )技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號  統一社會(huì )信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2  
      国产精品久久久久精品|久久网国产精品色婷婷免费|国产另类小说 视频 中文字幕|亚洲欧洲日产国码在线|2020最新国产在线不卡A|无码人妻少妇久久中文字幕蜜|99国产一区二区精品久久

          <rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
        1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

          <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
          <delect id="tf2wb"><td id="tf2wb"></td></delect>
          <rt id="tf2wb"></rt>
          <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>