登陸不了了。,在網上搜索了壹些服務器安全設置以及防黑的文章,對著文章,我
壹個壹個的設置起來,費了好幾天的時間才設置完,原以為會防止服務器再次被黑
,沒想到服務器竟然癱瘓了,網站都打不開了,無奈對服務器安全也是壹竅不通,
損失真的很大,數據庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系
統重裝了。找了幾個做網站服務器方面的朋友,咨詢了關於服務器被黑的解決辦法
,他們建議找國內最有名的服務器安全的安全公司來給做安全維護,找了sinesafe
,服務器被黑的問題,才得以解決。
壹路的走來,才知道,服務器安全問題可不能小看了。經歷了才知道,服務器安全
了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫
助我自己。
下面是壹些關於安全方面的建議!
建站壹段時間後總能聽得到什麽什麽網站被掛馬,什麽網站被黑。好像入侵掛馬似
乎是件很簡單的事情。其實,入侵不簡單,簡單的是妳的網站的必要安全措施並未
做好。
壹:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上壹些工具,如sinesafe網站掛
馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有壹定復雜性,不能過於簡單,還要註意定期
更換。
4、到正規網站下載asp程序,下載後要對其數據庫名稱和存放路徑進行修改,數據
庫文件名稱也要有壹定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後臺管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後臺管理程序的登陸頁面,下次維
護時再通過ftp上傳即可。
8、要時常備份數據庫等重要文件。
9、日常要多維護,並註意空間中是否有來歷不明的asp文件。記住:壹分汗水,換
壹分安全!
10、壹旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用壹定要進行身份認證,並只允許信任的人使用上傳程序
。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此妳接到網站程序第壹件事情就
是“修改帳號密碼”。帳號
密碼就不要在使用以前妳習慣的,換點特別的。盡量將字母數字及符號壹起。此外
密碼最好超過15位。尚若妳使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麽什麽admin之類,否則很容易
被入侵。
2.創建壹個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後臺文件
第壹步:修改後臺裏的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對數據庫加密後在修改conn.asp。
第三步:修改ACESS數據庫名稱,越復雜越好,可以的話將數據所在目錄的換壹下
4.限制登陸後臺IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。妳的IP不固定的話就麻煩
點每次改壹下咯,安全第壹嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找妳的後臺壹些重要文件及檢查網頁是否存在註入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
註意壹下網站程序是否本身存在漏洞,好壞妳我心裏該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制妳的網
站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的
sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關
閉所有瀏覽器。
9.目錄權限
請管理員設置好壹些重要的目錄權限,防止非正常的訪問。如不要給上傳目錄執行
腳本權限及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具壹籮筐,不防找壹些來測試下妳的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份壹次,下載了備份文件後應該及時刪除主機上的備
份文件。
b.定期更改數據庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是
否有異常,以及查看是否有異常的賬號。