网站被黑后如何解决以及如何防止网站被黑
发布时间:2021-11-25 11:17:57 所属栏目:安全 来源:互联网
导读:这篇文章主要为大家详细介绍了网站被黑后如何处理以及如何防止网站被黑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 很多网站做的开始的时候都会选择使用虚拟机,而这个时候经常有被黑,被挂马的可能!那么用户
|
这篇文章主要为大家详细介绍了网站被黑后如何处理以及如何防止网站被黑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 很多网站做的开始的时候都会选择使用虚拟机,而这个时候经常有被黑,被挂马的可能!那么用户的虚拟主机被黑,服务器是不是就安全了呢?答案是否定的。 一、为什么空间会被黑以及被黑后的处理方法 用户的主机被黑(中毒或被修改代码或网站程序直接被人下载等状态)一般有两种可能: 1.FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,china,red等等这样的非常简单的密码或是您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病毒)或全部删除您的站点。 解决办法是:彻底删除FTP中所有资料,把FTP密码修改的比较复杂,如修改成gd@$fds!df&^这样无规则的密码,同时确保您的FTP名和您的FTP密码不一样,重新上传干净的站点。 2.您的网站程序并不安全或本来存在漏洞或木马程序,比如您的站点可能是随意的从网上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方法是:如果您对程序比较了解,请先检查程序代码,如果您对网站程序并不了解我们建议您别随意使用从网上下载的程序,建议您下载某些著名站点的成熟程序比如Discuz论坛、新云、动易等或购买某著名站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑,同时必须修改这类网站程序的默认管理用户名和密码,如果是ACCESS数据库网站程序还必须修改默认数据库路径和数据库名) 解决办法是:彻底删除FTP中所有资料,重新上传干净的站点,确保站点程序无漏洞或无木马。 3.使用空间商提供的设置主机只读功能,将您的整个空间锁掉写入功能,然后独立开放某个需要写入的目录的写入权限,如果你需要更新站点时,开放写入权限,更新完成请立即锁定写入功能,这样可以避免被人传入木马或传入木马后也无法删除您的数据。 4.使用空间商提供的设置执行权限功能,将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限,比如论坛的上传目录和头像目录或图片目录,经常被人利用上传木马,黑了论坛,您应该取消这些容易被利用的目录的代码执行权限,这样就算被人传入木马,也无法执行,如果您开放了某个上传目录请一定取消这个目录的执行权限。 二.重点注意:总之在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。 原则是: 1.有写入权限的目录,不能有执行权限 2.有执行权限的目录,不能有写入权限 这样最大限度的保证了站点的安全性 实际例子: 比如某个用户空间内是论坛: 论坛是容许上传附件的 安全设置方法 1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。 2、关闭:整个空间写入权限。 3、开放:文件上传目录、数据库目录、头像目录 写入权限 4、关闭:文件上传目录、数据库目录、头像目录 执行权限 这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号