中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

幫助中心

常見問題
域名類
?  域名介紹
?  注冊/續(xù)費
?  域名管理
?  域名過戶
?  域名轉(zhuǎn)移
?  增值服務(wù)
?  域名交易
?  通用網(wǎng)址
?  產(chǎn)品更新日志
郵局類
?  產(chǎn)品簡介
?  產(chǎn)品管理
?  郵件客戶端
?  郵箱用戶操作指南
?  郵箱管理員操作指南
?  產(chǎn)品使用手冊
?  代理商控制臺操作指南
?  產(chǎn)品更新日志
云虛機類
?  購買與升級
?  FTP
?  主機管理
?  技術(shù)問題
?  數(shù)據(jù)庫
?  產(chǎn)品更新日志
ECS云主機類
?  產(chǎn)品更新日志
會員類
?  會員注冊
?  信息修改
?  忘記密碼
?  賬戶實名認(rèn)證
?  產(chǎn)品更新日志
財務(wù)類
?  后付費計費
?  在線支付
?  線下匯款
?  發(fā)票問題
?  匯款單招領(lǐng)
?  退款問題
?  充值業(yè)務(wù)
?  產(chǎn)品更新日志
ICP備案
?  備案問題快速咨詢通道
?  備案介紹
?  備案賬號
?  ICP備案前準(zhǔn)備內(nèi)容
?  ICP備案流程
?  ICP備案操作指導(dǎo)
?  ICP備案信息查看
?  備案合規(guī)核查要求
?  資料下載
?  公安聯(lián)網(wǎng)備案與經(jīng)營性備案
?  各地管局備案通知
?  常見問題
服務(wù)類
?  ICP備案
?  小新服務(wù)
?  產(chǎn)品更新日志
網(wǎng)站定制類
?  網(wǎng)站定制問題
?  網(wǎng)站訪問問題
新辦公類
?  常見問題
?  操作手冊下載
云推送
?  云推送常見問題
速成建站
?  網(wǎng)站訪問問題
?  網(wǎng)站使用問題
?  產(chǎn)品更新日志
SSL證書
?  SSL證書常見問題
?  產(chǎn)品更新日志
新網(wǎng)云產(chǎn)品類
?  新網(wǎng)云WEB應(yīng)用防火墻
?  新網(wǎng)云DDoS防護
?  云數(shù)據(jù)庫
?  云產(chǎn)品運維
?  內(nèi)容分發(fā)網(wǎng)絡(luò)CDN
?  對象存儲 S3
?  網(wǎng)絡(luò)
資料下載
新手上路

網(wǎng)站掛馬原因及防范簡析

  • 作者:新網(wǎng)
  • 文章來源:新網(wǎng)
  • 點擊數(shù):100
  • 更新時間:2016-06-29 14:50:48

一、黑客為什么要黑網(wǎng)站?

  俗話講:無利不起早。當(dāng)今互聯(lián)網(wǎng)世界中的黑客與黑客行為,已不僅僅是為了炫耀技術(shù)、“表達(dá)情緒”,而是與實際的經(jīng)濟利益緊密掛鉤,形成了完整的“黑客產(chǎn)業(yè)鏈”。

  對于虛擬主機站點和云主機服務(wù)器,主要被黑客們用來進行以下操作:

  1)“非法網(wǎng)站導(dǎo)流”——在站點正常頁面中,添加博彩等非法信息關(guān)鍵字(植入木馬鏈接),當(dāng)有人訪問該站點時,就可能為非法網(wǎng)站貢獻(xiàn)了流量。

  2)“肉雞控制”——黑客可隨時利用被控制的站點或云主機,發(fā)送攻擊數(shù)據(jù)包到指定的服務(wù)器上,利用客戶的主機資源和服務(wù)商的帶寬資源,完成攻擊行為并收取傭金。

 

二、網(wǎng)站被黑后什么樣?

  1、被植入木馬鏈接,一般在網(wǎng)頁下部或源文件中,會出現(xiàn)類似如下信息:

1.jpg

2.、黑客獲取服務(wù)器系統(tǒng)管理員權(quán)限,管理員組增加異常賬號、異常服務(wù)、開啟異常進程。

異常賬號:
admin$、user$ 等以”$”結(jié)尾的賬號并且加入到管理員組
ASP.NET、IUSR 等不應(yīng)隸屬于管理員組的賬號
其它非管理員創(chuàng)建的所有賬號
 
異常服務(wù):
描述為無規(guī)則文字的服務(wù),例如服務(wù)名為:Wscyao uiamguyq
12345678.jpg
 
異常進程:
使用網(wǎng)站執(zhí)行賬號執(zhí)行的 cmd.exe net.exe 等程序;
使用網(wǎng)站執(zhí)行賬號執(zhí)行的非執(zhí)行程序,例如進程中出現(xiàn) c.txt
 
3、 網(wǎng)站下出現(xiàn)大量的異常目錄,目錄名稱為3-5位無規(guī)則隨機字符組成,目錄中包含php、asp等類型的木馬程序,例如:
8888.jpg

三、什么樣的網(wǎng)站容易被黑?

  據(jù)360公司發(fā)布的統(tǒng)計顯示:國內(nèi)超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門,互聯(lián)網(wǎng)上每天都在爆發(fā)站點被黑、植入木馬等攻擊事件。黑客主要利用網(wǎng)站中交互性程序或開源的編輯器等組件漏洞進行操作。

另外各類破解版軟件、老版本都可能存在安全漏洞,請謹(jǐn)慎使用。

  以下為常見的編輯器漏洞介紹:

編輯器名稱
特征
常見漏洞
FCKeditor
網(wǎng)站W(wǎng)EB文件中有“fckeditor”目錄。
1)對可上傳文件后綴沒有限制,導(dǎo)致木馬文件被植入。
2)可遍歷網(wǎng)站目錄。
eWebEditor
網(wǎng)站W(wǎng)EB文件中有“ewebeditor”目錄。
1)利用默認(rèn)后臺管理地址和賬號、密碼進行入侵。
2)可遍歷網(wǎng)站目錄。
Cute Editor
網(wǎng)站W(wǎng)EB文件中有“CuteEditor”目錄。
可以把上傳的圖片,改名為任意后綴,從而導(dǎo)致木馬執(zhí)行。
KINDEditor
網(wǎng)站W(wǎng)EB文件中有“KINDEditor”目錄。
可修改上傳文件名稱,植入木馬文件。

 

四、如何防范網(wǎng)站被黑?

  1) 修改編輯器等組件默認(rèn)存放路徑;

  2) 修改默認(rèn)管理賬號和密碼;

  3) 及時更新建站組件及編輯器至最新版本;

  4) 刪除不必要的組件、編輯器安裝目錄;

  5) 不使用無組件上傳;

  6) 加入Web應(yīng)用程序權(quán)限驗證代碼,防止黑客通過訪問編輯器直接操作;

  7) 云主機客戶可限制上傳目錄腳本執(zhí)行權(quán)限,限制網(wǎng)站程序存放目錄的讀寫權(quán)限;

  8) 云主機客戶可關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志。

       9) 云主機客戶可限制上傳目錄腳本執(zhí)行權(quán)限,限制網(wǎng)站程序存放目錄的讀寫權(quán)限;

10) 云主機客戶可關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志。
   

 

五、網(wǎng)站被黑后怎么辦?

  1) 您可以將網(wǎng)站W(wǎng)EB及數(shù)據(jù)庫文件下載到本地,通過殺毒軟件查殺木馬及病毒文件,清理被注入的代碼;

  清空服務(wù)器端數(shù)據(jù)后,再重新上傳。

  2) 新網(wǎng)可為虛擬主機站點提供30個自然日內(nèi)的備份文件。如果站點被黑后發(fā)現(xiàn)及時,可提供黑客攻擊前的網(wǎng)站文件。

  溫馨提示:建議您在網(wǎng)站制作完成后,于本地保存一份初始的網(wǎng)站代碼文件,這就好比為WINDOWS系統(tǒng)保留一份初始鏡像文件,“家中有糧,心中不慌”,避免因未能及時發(fā)現(xiàn)黑客攻擊行為,導(dǎo)致服務(wù)器端無法提供被黑前的網(wǎng)站W(wǎng)EB文件。

 

六、有什么工具幫我檢測網(wǎng)站漏洞嗎?

  您可以使用360網(wǎng)站安全檢測平臺(免費注冊后即可使用),對網(wǎng)站代碼進行漏洞檢測、掛馬檢測和篡改檢測。

  具體使用方法請見:https://webscan.#/help/faq29

技術(shù)問題

免費咨詢獲取折扣

Loading