开发者社区> 问答> 正文

网站一直被黑

已解决

展开
收起
2017-12-28 20:52:14 787 0
2 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    解决方案:

    1.设置安全的密码(包括会员密码、FTP 密码、邮箱密码、数据库密码、后台管理密码等)原则如下:比较安全的密码首先必须是8位长度,其次必须包括大小写、数字字母,如果有特殊控制符最好。比如说:d9C&v6Q0 这样的密码就是相对比较安全的,建议每隔几个月更换一次密码,保证安全性。另外,还要注意及时清空自己的临时文件,上网拨号的时候不选择 保存密码 ,在浏览网页输入密码的时候不让浏览器记住自己的密码等。

    2.尽量不要使用无组件上传,很容易被黑客利用上传木马,对网站进行破坏。

    3.后台管理入口添加验证码,避免黑客通过程序方式暴力破解。

    4.Access 数据库后缀不要用 .mdb,建议用 .asp/.asa,避免被黑客下载。数据库名称建议使用#开头,存放的目录名称复杂一些,避免黑客猜测到。

    2018-01-02 05:04:13
    赞同 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本.

    网站被黑被篡改 通常都是程序有漏洞导致被挂马,检查下图片上传的目录有无可疑的脚本文件如asp php 等后缀的文件 在看下首页有无被修改 增加了加密的代码 或外部链接,
    防范的方式也简单:
    1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
    2、必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等

    3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
    2018-10-25 10:53:51
    赞同 1 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载