网站的安全和防黑客攻击要点
来源:昆明多彩网络公司 日期:2009-12-18 阅读: 发表评论
怎么判断网站被中毒或者被黑客挂上了木马呢?
1、网站打开速度判断:如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了;
2、查看源代码:发现网站代码最页头或最页尾被嵌入了比如<script>或者<iframe>这样的字符,说明被挂上了木马。
3、通过FTP查看文件的修改时间:一般来说,黑客要修改网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。
如果网站被挂了木马或中毒该如何处理呢?
首先要明白网站被挂木马的原理,一般来说是由于网站本身采用的程序是来自网络免费程序,其中的代码和漏洞都为一些黑客所熟知,攻击起来易如反掌,尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建;黑客在找到漏洞之后就会上传黑客木马到网站中,这个木马具有删除整个网站,修改所有代码的功能,但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件,然后访问的人中毒成为他们的肉鸡,或者达到一些不为人知的目的。
在网站被攻击之后,首先先备份所有网站文件,防止黑客删除网站,然后查找到黑客修改过的文件,一一还原,最后找到黑客的攻击点,堵住漏洞,但是查找黑客的攻击点需要一点的技巧,通过查看网站某个时段的的访问日志就能找到蛛丝马迹。
网站应该如何防范攻击呢?
1、尽量不要使用网络上免费的网站程序。
2、程序编写上注意过滤非法字符,尽量选择PHP等非asp的程序语言来编写。
3、服务器的安全设置级别高点,如服务器上有多个网站,要将单个网站的权限限制在某一文件夹下,不然黑客攻击一个网站,整个服务器就会被感染。
发表评论评论列表(有 条评论)