美
国
华
人
网
A
m
e
r
i
c
a
n
-
C
h
i
n
e
s
e
.
c
o
m
【
新用户注册
|
登录
】
洛杉矶 Los Angeles
【
切换到其他城市
】
首页
招聘信息
租房信息
售房信息
车辆交易
二手货交易
商铺租售
教育培训
旅游酒店
美国留学
民宿月子
汽车租赁
接送服务
便民服务
商家点评
同城交友
将此信息分享到微信朋友圈
信息标题:
网站被攻击了怎么办?
信息类别:
教育培训→ 电脑→ 一对一
发布时间:
2022-08-18 10:36:28
点击量:
1443
地区:
加利福尼亚(加州)→ 洛杉矶→ LA阿罕布拉(Alhambra)
联系人:
N先生
详细信息:
网站做好后,经常会碰到被攻击的情况,导致网站访问异常,当出现这种情况时,通常会让人觉得很头疼,如果避免或减少网站被攻击的情况,我们要先了解,网站常见的被攻击的类型。
一、服务器攻击
服务器攻击主要有DDOS攻击和CC攻击,一般情况下,服务器厂商提供的服务器只是裸机,需要我们自己在使用过程中进行一些软件防护的设置和安装。针对这两种的攻击情况,我们可以采取以下两种方式来处理,也可以作为服务器配置里的默认处理方式:
1、DDOS攻击一般以攻击IP为主,建议在域名解析的时候,不要做A记录,直接做Cname别名记录;
2、针对CC攻击,主要是对服务器进行了频率的PING操作,我们可以在服务器里直接设备禁PING操作。
3、如果DDOS攻击无法进行防御的时候,可以借助一下外壳,即当网站服务器被攻击时,直接将攻击目标转移走,这里需要注意,不要转移到别人的网站,直接转到一个僵尸链接就好了。
二、网站程序和数据库被攻击
这种情况主要是网站程序里出现了漏洞,从而让别人有了可趁之机,针对这一类的攻击情况我们除了进行一些强密设置以外,还需要从源头处理。
1、尽量选择安全性高一点的网站程序,建议以量不要使用开源的CMS程序,或ASP程序,这些程序漏洞会比较多,很容易被攻击。
2、Mysql注入攻击,这种情况主要是网站采用了一些动态的URL参数,很容易让人发现网站的数据库结构和字段,建议采用全html静态化处理。不要使用动态的URL参数。
3、后台登录权限安全设置弱,通常情况下,大部分的网站都是在网址后台加一个单词直接进网站后台,这种很容易被猜或被扫描出来。建议使用强密码和修改默认后台登录路径。
商之道建站系统做法:采用分布式云存储技术,实现网页前端,数据库和后台管理进行数据分离,网站后台登录采用单点授权登录,登录方式采用微信扫码和手机验证码登录。这样在安全性这一块还是有保障的。也符合了国家等保2.0的标准。
三、交互功能被截口
这种情况主要存在于网站里有一些交互的功能,比如网站留言功能,网站评论功能以及文件上传功能等,相当于给网站开通了一个后门,不法分子可以能过写入一句话木马或合成一个图片马(把一张正常的图片,和一个含有木马程序的PHP文件进行文件合成为一个新的有木马的图片)通过网站文件上传的功能,将木马植入到网站程序里,这样就可以通过寄生虫来进行网站程序修改,注入大量的网站黑链或修改HTML模板。
碰到这种类型的情况,我们建议如果网站非必要尽量不要开通这些交互功能,必须要开通的,则应该需要做好相应的防护措施,比如在留言功能增加一些验证机制。或留言的字段写入数据库时进行一定的数据隔离审查,通过上传的文件最好是和网站后台的管理目录进行物理分离。
网络安全已经上升到国家的层面,应当引起我们的足够重视,保护网络安全人人有责,因此当我们需要做网站或网络相关的需求的时候,尽量选择一些专业的服务机构,千万不要因为贪便宜而因小失大。
-----------------------------------
©著作权归作者所有:来自51CTO博客作者qq62da627280171的原创作品,请联系作者获取转载授权,否则将追究法律责任
网站被攻击了怎么办?
https://blog.51cto.com/u_15727235/5588749
打电话给我时,请一定说明在是
美国华人网
看到的,谢谢!
照片:
→ 点击此处收藏该信息
举报
首页
|
网站声明
|
公司简介
|
广告资费
|
联系我们
|
反馈与建议
Copyright © 2009-2080 www.American-Chinese.com All Rights Reserved