<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    幫助中心

    常見問題
    域名類
    ?  域名介紹
    ?  注冊(cè)/續(xù)費(fèi)
    ?  域名管理
    ?  域名過戶
    ?  域名轉(zhuǎn)移
    ?  增值服務(wù)
    ?  域名交易
    ?  通用網(wǎng)址
    ?  產(chǎn)品更新日志
    郵局類
    ?  產(chǎn)品簡(jiǎn)介
    ?  產(chǎn)品管理
    ?  郵件客戶端
    ?  郵箱用戶操作指南
    ?  郵箱管理員操作指南
    ?  產(chǎn)品使用手冊(cè)
    ?  代理商控制臺(tái)操作指南
    ?  產(chǎn)品更新日志
    云虛機(jī)類
    ?  購(gòu)買與升級(jí)
    ?  FTP
    ?  主機(jī)管理
    ?  技術(shù)問題
    ?  數(shù)據(jù)庫(kù)
    ?  產(chǎn)品更新日志
    ECS云主機(jī)類
    ?  產(chǎn)品更新日志
    會(huì)員類
    ?  會(huì)員注冊(cè)
    ?  信息修改
    ?  忘記密碼
    ?  賬戶實(shí)名認(rèn)證
    ?  產(chǎn)品更新日志
    財(cái)務(wù)類
    ?  后付費(fèi)計(jì)費(fèi)
    ?  在線支付
    ?  線下匯款
    ?  發(fā)票問題
    ?  匯款單招領(lǐng)
    ?  退款問題
    ?  充值業(yè)務(wù)
    ?  產(chǎn)品更新日志
    ICP備案
    ?  備案問題快速咨詢通道
    ?  備案介紹
    ?  備案賬號(hào)
    ?  ICP備案前準(zhǔn)備內(nèi)容
    ?  ICP備案流程
    ?  ICP備案操作指導(dǎo)
    ?  ICP備案信息查看
    ?  備案合規(guī)核查要求
    ?  資料下載
    ?  公安聯(lián)網(wǎng)備案與經(jīng)營(yíng)性備案
    ?  各地管局備案通知
    ?  常見問題
    服務(wù)類
    ?  ICP備案
    ?  小新服務(wù)
    ?  產(chǎn)品更新日志
    網(wǎng)站定制類
    ?  網(wǎng)站定制問題
    ?  網(wǎng)站訪問問題
    新辦公類
    ?  常見問題
    ?  操作手冊(cè)下載
    云推送
    ?  云推送常見問題
    速成建站
    ?  網(wǎng)站訪問問題
    ?  網(wǎng)站使用問題
    ?  產(chǎn)品更新日志
    SSL證書
    ?  SSL證書常見問題
    ?  產(chǎn)品更新日志
    新網(wǎng)云產(chǎn)品類
    ?  新網(wǎng)云WEB應(yīng)用防火墻
    ?  新網(wǎng)云DDoS防護(hù)
    ?  云數(shù)據(jù)庫(kù)
    ?  云產(chǎn)品運(yùn)維
    ?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
    ?  對(duì)象存儲(chǔ) S3
    ?  網(wǎng)絡(luò)
    資料下載
    新手上路

    網(wǎng)站掛馬原因及防范簡(jiǎn)析

    • 作者:新網(wǎng)
    • 文章來(lái)源:新網(wǎng)
    • 點(diǎn)擊數(shù):100
    • 更新時(shí)間:2016-06-29 14:50:48

    一、黑客為什么要黑網(wǎng)站?

      俗話講:無(wú)利不起早。當(dāng)今互聯(lián)網(wǎng)世界中的黑客與黑客行為,已不僅僅是為了炫耀技術(shù)、“表達(dá)情緒”,而是與實(shí)際的經(jīng)濟(jì)利益緊密掛鉤,形成了完整的“黑客產(chǎn)業(yè)鏈”。

      對(duì)于虛擬主機(jī)站點(diǎn)和云主機(jī)服務(wù)器,主要被黑客們用來(lái)進(jìn)行以下操作:

      1)“非法網(wǎng)站導(dǎo)流”——在站點(diǎn)正常頁(yè)面中,添加博彩等非法信息關(guān)鍵字(植入木馬鏈接),當(dāng)有人訪問該站點(diǎn)時(shí),就可能為非法網(wǎng)站貢獻(xiàn)了流量。

      2)“肉雞控制”——黑客可隨時(shí)利用被控制的站點(diǎn)或云主機(jī),發(fā)送攻擊數(shù)據(jù)包到指定的服務(wù)器上,利用客戶的主機(jī)資源和服務(wù)商的帶寬資源,完成攻擊行為并收取傭金。

     

    二、網(wǎng)站被黑后什么樣?

      1、被植入木馬鏈接,一般在網(wǎng)頁(yè)下部或源文件中,會(huì)出現(xiàn)類似如下信息:

    1.jpg

    2.、黑客獲取服務(wù)器系統(tǒng)管理員權(quán)限,管理員組增加異常賬號(hào)、異常服務(wù)、開啟異常進(jìn)程。

    異常賬號(hào):
    admin$、user$ 等以”$”結(jié)尾的賬號(hào)并且加入到管理員組
    ASP.NET、IUSR 等不應(yīng)隸屬于管理員組的賬號(hào)
    其它非管理員創(chuàng)建的所有賬號(hào)
     
    異常服務(wù):
    描述為無(wú)規(guī)則文字的服務(wù),例如服務(wù)名為:Wscyao uiamguyq
    12345678.jpg
     
    異常進(jìn)程:
    使用網(wǎng)站執(zhí)行賬號(hào)執(zhí)行的 cmd.exe net.exe 等程序;
    使用網(wǎng)站執(zhí)行賬號(hào)執(zhí)行的非執(zhí)行程序,例如進(jìn)程中出現(xiàn) c.txt
     
    3、 網(wǎng)站下出現(xiàn)大量的異常目錄,目錄名稱為3-5位無(wú)規(guī)則隨機(jī)字符組成,目錄中包含php、asp等類型的木馬程序,例如:
    8888.jpg

    三、什么樣的網(wǎng)站容易被黑?

      據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示:國(guó)內(nèi)超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門,互聯(lián)網(wǎng)上每天都在爆發(fā)站點(diǎn)被黑、植入木馬等攻擊事件。黑客主要利用網(wǎng)站中交互性程序或開源的編輯器等組件漏洞進(jìn)行操作。

    另外各類破解版軟件、老版本都可能存在安全漏洞,請(qǐng)謹(jǐn)慎使用。

      以下為常見的編輯器漏洞介紹:

    編輯器名稱
    特征
    常見漏洞
    FCKeditor
    網(wǎng)站W(wǎng)EB文件中有“fckeditor”目錄。
    1)對(duì)可上傳文件后綴沒有限制,導(dǎo)致木馬文件被植入。
    2)可遍歷網(wǎng)站目錄。
    eWebEditor
    網(wǎng)站W(wǎng)EB文件中有“ewebeditor”目錄。
    1)利用默認(rèn)后臺(tái)管理地址和賬號(hào)、密碼進(jìn)行入侵。
    2)可遍歷網(wǎng)站目錄。
    Cute Editor
    網(wǎng)站W(wǎng)EB文件中有“CuteEditor”目錄。
    可以把上傳的圖片,改名為任意后綴,從而導(dǎo)致木馬執(zhí)行。
    KINDEditor
    網(wǎng)站W(wǎng)EB文件中有“KINDEditor”目錄。
    可修改上傳文件名稱,植入木馬文件。

     

    四、如何防范網(wǎng)站被黑?

      1) 修改編輯器等組件默認(rèn)存放路徑;

      2) 修改默認(rèn)管理賬號(hào)和密碼;

      3) 及時(shí)更新建站組件及編輯器至最新版本;

      4) 刪除不必要的組件、編輯器安裝目錄;

      5) 不使用無(wú)組件上傳;

      6) 加入Web應(yīng)用程序權(quán)限驗(yàn)證代碼,防止黑客通過訪問編輯器直接操作;

      7) 云主機(jī)客戶可限制上傳目錄腳本執(zhí)行權(quán)限,限制網(wǎng)站程序存放目錄的讀寫權(quán)限;

      8) 云主機(jī)客戶可關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志。

           9) 云主機(jī)客戶可限制上傳目錄腳本執(zhí)行權(quán)限,限制網(wǎng)站程序存放目錄的讀寫權(quán)限;

    10) 云主機(jī)客戶可關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志。
       

     

    五、網(wǎng)站被黑后怎么辦?

      1) 您可以將網(wǎng)站W(wǎng)EB及數(shù)據(jù)庫(kù)文件下載到本地,通過殺毒軟件查殺木馬及病毒文件,清理被注入的代碼;

      清空服務(wù)器端數(shù)據(jù)后,再重新上傳。

      2) 新網(wǎng)可為虛擬主機(jī)站點(diǎn)提供30個(gè)自然日內(nèi)的備份文件。如果站點(diǎn)被黑后發(fā)現(xiàn)及時(shí),可提供黑客攻擊前的網(wǎng)站文件。

      溫馨提示:建議您在網(wǎng)站制作完成后,于本地保存一份初始的網(wǎng)站代碼文件,這就好比為WINDOWS系統(tǒng)保留一份初始鏡像文件,“家中有糧,心中不慌”,避免因未能及時(shí)發(fā)現(xiàn)黑客攻擊行為,導(dǎo)致服務(wù)器端無(wú)法提供被黑前的網(wǎng)站W(wǎng)EB文件。

     

    六、有什么工具幫我檢測(cè)網(wǎng)站漏洞嗎?

      您可以使用360網(wǎng)站安全檢測(cè)平臺(tái)(免費(fèi)注冊(cè)后即可使用),對(duì)網(wǎng)站代碼進(jìn)行漏洞檢測(cè)、掛馬檢測(cè)和篡改檢測(cè)。

      具體使用方法請(qǐng)見:https://webscan.#/help/faq29

    技術(shù)問題

    免費(fèi)咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>