凡事,有因必有果,以下从成因、预防、处理三方面分享。
一、网站服务器被黑的几种原因?(1)系统、软件漏洞,程序源码漏洞,远程密码泄露等等。
(2)如何预防:A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读。
B、及时修补服务器软件漏洞。
C、及时修补程序源码漏洞。
D、关闭危险端口,开启系统防火墙等。
E、隐藏网站后台管理地址(修改后台默认路径),防止外部登录后台、防止破解后台。
二、虚拟主机被黑的几种原因?(1)ftp账号泄露,数据库账号泄露,程序、数据库漏洞。
(2)如何预防:A、目录权限控制:写入目录设置不可执行脚本,不常修改的程序源码,设置为只读。
B、程序漏洞修补C、隐藏网站后台管理地址(修改后台默认路径),禁止外部登录后台、防止破解后台。
三、网站被攻击后处理方法首先,完整备份“被篡改过的网站文件及数据库”,注明:(网站名2019xxxx 被篡改版本),妥善保存备用。
(1)服务器怎么处理?A、排除远程账号ftp账号数据库账号泄露的情况,有无异常账号或异常登录情况。
B、排除服务器软件漏洞修补,是否更新了最新补丁。
C、安装安全扫描软件,扫描网页后门木马,清理网页后门木马。
D、最新完整网站文件覆盖可疑或者被修改过的文件。
(2)虚拟主机怎么处理?A、排除ftp账号数据库账号泄露的情况,是否有异常登录情况。
B、排除程序漏洞修补,是否更新了最新安全补丁。
C、网站文件下载到本地,安全扫描软件扫描网页后门木马,清理网页后门木马。
D、最新完整网站文件覆盖可疑或者被修改过的文件。
最后,完整备份“恢复过的网站文件及数据库”,注明:(网站名称2019xxxx 恢复后版本),妥善保存备用。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)