当前位置: 主页 > 网上安家 > 安全防护 >

网站安全与防黑客攻击需要注意哪些问题?

时间:2010-02-11 16:04来源:Admin5 作者:网络
,一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序
  

       怎么判断网站被中毒或者被黑客挂上了木马呢?

  1、网站打开速度判断:如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了;

  2、查看源代码:发现网站代码最页头或最页尾被嵌入了比如<script>或者<iframe>这样的字符,说明被挂上了木马;

  3、通过FTP或者登陆服务器查看文件的修改时间:一般来说,黑客要是修改了网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。

  如果网站被挂了木马或中毒该如何处理呢?

  首先要明白网站被挂木马的原理,一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者挂上他们客户的隐链,或者达到一些不为人知的目的。

  在网站被攻击之后,首先先备份所有网站文件,防止黑客删除网站,然后查找到黑客修改过的文件,一一还原,最后找到黑客的攻击点,堵住漏洞,但是查找黑客的攻击点需要一点的技巧,通过查看网站某个时段的的访问日志就能找到蛛丝马迹,这个时间段就是你某个文件被黑客篡改的时间。

  网站应该如何防范攻击呢?

  1、尽量不要使用网络上免费的网站程序,因为一有漏洞暴露,网站就很危险。

  2、程序编写上注意过滤非法字符,尤其注意上次文件和往服务器写入文件的地方多注意,尽量选择PHP等非asp的程序语言来编写,因为大部分黑客对asp的漏洞和攻击烂熟于心,可以降低网站被挂马的几率和风险。

  3、服务器的安全设置级别高点,如服务器上有多个网站,要将单个网站的权限限制在某一文件夹下,不然黑客攻击一个网站,整个服务器就会被感染。

  转载或者伪原创希望能够注明出处:www.kmwzjs.com

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码: