A. 網站被黑的原因有哪些
你要知道網站被黑的原理,首先你得知道做網站的原理。
網站是個什麼東西你都不知道,又怎麼能明白怎麼黑它呢?
黑一個網站的原理大體有如下幾種:
1、注入,也就是通過輸入一些特殊的內容,讓網站的程序接受一些特殊的操作指令。
注入又分前端注入和資料庫注入,前端注入的操作指令是由瀏覽器來實施的,比如我輸入一段腳本,若網站沒有過濾掉,你打開網站登錄的話你的瀏覽器可能會把你的信息發給我
資料庫注入,不好意思,操作指令也是在瀏覽器……上發的,但是實施卻是後端程序語句實施的,你本來在頁面上放一個輸入框是讓我發評論,結果,我寫了一條刪除資料庫的語句……你的後端程序以為我寫的是評論,准備把它存到資料庫里,結果存的時候那條語句運行了,資料庫的數據被刪了,你的網站就這樣完蛋了。
這樣的話就要提前對網站漏洞修復或網站安全防護加固。
B. 網站老是被黑怎麼辦
看你具體什麼問題了,一般的跟代碼裡面有漏洞關系比較大,很多程序特別是免費的,都可能有,有些人拿來直接用就被利用了,伺服器安全及時打補丁,做好防護,整個安全基本處理可以了,其他這方面問題沒解決也可以找額解決掉
C. 如何防止網站被黑
已加你Q
D. 網站安全之如何防止網站被黑
「首先網站被黑的最根本原因是網站存在著漏洞,攻擊者利用網站的漏洞,進入了網站的後台。
在網站代碼的設計與開發上,要進行代碼的人工安全審計,提前做好代碼的安全檢測,不斷的測試,這里是需要專業的安全技術來進行這一步的操作,如果沒有專業的技術,可以找網站安全公司來處理解決。
再一個原因是網站的後台管理員賬號密碼比較容易猜測到,FTP的賬號密碼也被容易猜測到,還有就是網站存在上傳的漏洞,導致可以上傳網站木馬後門進來。
網站開發完畢後,是需要一次完整的安全滲透,以及滲透測試服務,通過模擬攻擊者的方式去對網站前端,後端,進行全面的人工滲透測試,網站漏洞測試,找出網站存在的安全問題,對網站上線之前還要對伺服器的安全進行部署,對系統的漏洞進行修復,埠安全策略部署,系統文件夾的許可權安全分配,底層系統的安全加固等安全設置。」然後經常檢測一下網站數據是否異常!
E. 網站被黑了怎麼辦
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
F. 如何處理網站被黑
1.下載伺服器日誌。
當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於c:\windows\system32\logfiles\w3svc1。ftp日誌則取決於伺服器所安裝的ftp軟體,比如serve-u默認是在安裝目錄下。對於虛擬主機用戶。一般空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢服務商。
2.替換所有惡意代碼
進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果擁有伺服器許可權,推薦把惡意插入的代碼批量替換掉。如果使用虛擬主機,有部分虛擬主機提供批量替換功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓網頁內容面目全非。所以一定先做好相關備份。
3.下載到本地殺毒,或者服務端殺毒
接下來,要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後不要忙著殺掉。查看病毒文件修改時間。搜索剛修改時間,檢查這段時間建立或者修改了什麼文件。
4.根據日誌的提示修改漏洞頁面,字元串參數過濾單引號,數字參數格式化為數字類型。在查詢分析器使用sp_dropextendedproc 『xp_dirtree『刪除掉它,同時刪除掉其他的一些危險的存儲過程。
5.修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。接著就是善後了。對方如果已經入侵了站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
6.將ip,入侵時間,日誌提交給當地網警。查詢對方網站所用ip,打電話到對方網站所在地的通信管理局投訴,一定要報案,需要保存對方入侵的日誌,還有ip提供給警方。同時,如果對方插入了惡意代碼裡麵包含網址,可以向信息產業部報案,可以打電話到網站所在地的通信管理局投訴。
7.網站隱患漏洞,修補預防,需要很多專業的知識,也不僅僅是知識,還需要大量的經驗積累,所以從做網站到維護網站維護伺服器,盡可能找專業的技術人員或團隊協助。
G. 網站被黑怎麼辦
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 Sine安全 不錯 你可以去看看。
H. 為什麼我的網站總是被黑
有很多可能,你的ftp用戶名和密碼太簡單;(這是最普遍的)
你網站後台有漏洞;(上傳漏洞、資料庫漏洞等等)
或者是你伺服器被人攻下,不單是你整個伺服器都被黑了。
I. 網站被黑這是怎麼回事
太多的方法可以這么做了,你的空間肯定會給你開通一個埠 讓你用來登錄或者做FTP上傳,既然你可以這么做,黑客也可以,只要知道你的用戶名密碼就可以。我的網站也被黑過……
J. 網站被黑怎樣解決
網站被黑怎麼辦
最直接的方法:封閉網站,計算後台有封閉網站的功能,能夠直接挑選封閉。如果是自己小站還好,但如果是公司站的話,通常直接封閉網站就不太實際了,一旦封閉網站,公司丟失通常很大
最完全的方法:啟用網站備份文件.在網站被黑之前,咱們就要對相應的資料庫和文件進行備份,這么能非常好地確保網站的安全,一起網站遇到被黑的狀況時也能很快的康復網站的運營。
網站被黑後,要立馬找出黑鏈,並敏捷予以刪去
要及時提交死鏈給等首要查找引擎,推薦在一個404txt文檔列出一切的死鏈,然後上載到FTP空間根目錄下,把地址提交給即可
Robots文件的設置,把刪去的死鏈的有關文件設置為不允許抓取。
堅持一段時間的高質量內容更新
恰當找一些高質量的外鏈
常常替換一下系統管理員的暗碼,暗碼要滿足強,最佳是數字、字母和符號的組合。
找程序員及時更新網站防木馬程序,安裝網站安全殺毒軟體。有條件主張找專業做網站安全的公司來做安全保護。
定時對網站進行安全的查看:
剖析系統日誌、伺服器日誌,查看自己站點的頁面數量、流量等是不是有反常動搖,是不是存在反常拜訪或操作日誌;
查看網站文件是不是有不正常的修正,尤其是主頁等要點頁面;
網站頁面是不是引用了不知道站點的資本(圖像、JS等),是不是被放置了外站的反常連接;
查看網站是不是有不正常增加的文件或目錄;查看網站目錄中是不是有非管理員打包的網站源碼、不知道txt文件等。深圳網路營銷講師志超教師強烈要求你定時做好網站安全監測,這么才幹及時發現並解決問題,然後有用下降丟失。
謹慎上載縫隙:上載縫隙通常是最簡略也是最嚴峻的,能夠讓黑客或駭客們輕松操控你的網站,能夠制止上載或著約束上載的文件類型,不明白的話能夠找你的網站程序提供商。
目錄許可權:請管理員設置好一些首要的目錄許可權,防止非正常的拜訪。如不要給上載目錄執行腳本許可權及不要給非上載目錄給於寫入權。
資料庫天天備份一次,文件每周備份一次,當然首要仍是依據你網站的更新平率來定,當然也能夠憑借網站主動備份東西,方便快捷備份你的網站文件和資料庫。