云南網站建設創新企業 昆明多彩網絡公司

|網頁對話|電話:0871-63215311

網站的安全和防黑客攻擊要點

來源:昆明多彩網絡公司 日期:2009-12-18 閱讀: 發表評論

網站如果經常出現亂碼、速度緩慢,甚至打不開的現象,那么網站很有可能是被黑客掛上木馬了,如何防范網站被人攻擊和篡改呢?多彩認為有幾點是必須注意的:首先是網站程序語言的選擇,其次是程序編寫的嚴謹性,再次就是網站運行的環境配置。

怎么判斷網站被中毒或者被黑客掛上了木馬呢?
1、網站打開速度判斷:如果網站打開速度明顯比之前的速度慢,排除了自身網絡的原因,那么就有可能是網站中毒了;
2、查看源代碼:發現網站代碼最頁頭或最頁尾被嵌入了比如<script>或者<iframe>這樣的字符,說明被掛上了木馬。
3、通過FTP查看文件的修改時間:一般來說,黑客要修改網站文件,那么改文件的修改的時間就會跟改變,如果某些文件的修改時間明顯比其他文件要晚,而我們自己并沒有改動過,那么說明這個文件已經被黑客修改過了,可能已經中毒或掛上了木馬,查看源文件就可以知。

如果網站被掛了木馬或中毒該如何處理呢?

首先要明白網站被掛木馬的原理,一般來說是由于網站本身采用的程序是來自網絡免費程序,其中的代碼和漏洞都為一些黑客所熟知,攻擊起來易如反掌,尤其是一些asp程序。所以網站建設盡量少用網絡上的免費程序搭建;黑客在找到漏洞之后就會上傳黑客木馬到網站中,這個木馬具有刪除整個網站,修改所有代碼的功能,但大部分黑客會在源網站的代碼中加入他們的一些木馬和病毒文件,然后訪問的人中毒成為他們的肉雞,或者達到一些不為人知的目的。

在網站被攻擊之后,首先先備份所有網站文件,防止黑客刪除網站,然后查找到黑客修改過的文件,一一還原,最后找到黑客的攻擊點,堵住漏洞,但是查找黑客的攻擊點需要一點的技巧,通過查看網站某個時段的的訪問日志就能找到蛛絲馬跡。

網站應該如何防范攻擊呢?
1、盡量不要使用網絡上免費的網站程序。
2、程序編寫上注意過濾非法字符,盡量選擇PHP等非asp的程序語言來編寫。
3、服務器的安全設置級別高點,如服務器上有多個網站,要將單個網站的權限限制在某一文件夾下,不然黑客攻擊一個網站,整個服務器就會被感染。

發表評論評論列表(有 條評論)

網頁對話 0871-63215311
原创视频传到什么网站可以赚钱 风速配资 浙江12最大遗漏数据 11选5无死角每期必中 九游游戏棋牌官网 环岛赛体彩下载 微信股票群加入 全来湖南麻将下载苹果 分分彩组选计划 298棋牌游戏下载 宁夏11选5走势图一定牛