耗資源是怎么產(chǎn)生的
- 作者:新網(wǎng)
- 文章來(lái)源:新網(wǎng)
- 點(diǎn)擊數(shù):100
- 更新時(shí)間:2014-07-14 16:08:12
可疑文件是如何被傳上去的��?
• 渠道一: 小型(企業(yè))網(wǎng)站的后臺(tái)�,很多采用的是網(wǎng)上流傳的開(kāi)源CMS(內(nèi)容管理系統(tǒng)),比如織夢(mèng)的DEDECMS�����,還有
很多小型的CMS��,數(shù)不勝數(shù)�,一些建站公司自稱自己的開(kāi)發(fā)的CMS實(shí)際上也有很多是基于某一種CMS改進(jìn)而來(lái)的。這些CMS
由于開(kāi)源和公開(kāi)��,它的漏洞也是公開(kāi)的���,黑客就是利用這些漏洞往網(wǎng)站主機(jī)里上傳了這些可疑文件�。
• 渠道二:網(wǎng)站FTP密碼泄露,比如公司更換網(wǎng)站負(fù)責(zé)人���、網(wǎng)站公司更換技術(shù)��、密碼過(guò)于簡(jiǎn)單被破解等等��,有了密碼�����,黑客可以
隨意對(duì)網(wǎng)站進(jìn)行操作。
• 渠道三:每個(gè)網(wǎng)站管理后臺(tái)都有一個(gè)超級(jí)管理員(ADMIN)�,擁有管理網(wǎng)站的最高權(quán)限,如果此密碼被泄露或者破解��,黑客
亦可以隨意操作網(wǎng)站�����。
• 渠道四:一臺(tái)服務(wù)器承載著成百上千個(gè)網(wǎng)站�,如果有個(gè)網(wǎng)站被入侵或攻擊,往服務(wù)器中上傳病毒或木馬����,會(huì)波及到此服務(wù)器上
其他網(wǎng)站����。
造成網(wǎng)站的耗資源���、大流量的原因是復(fù)雜的��,應(yīng)該尋找病因�,逐一解決�����,方能根治���。
解決辦法:
• 渠道一的解決辦法:如果網(wǎng)站使用開(kāi)源CMS��,近期不考慮更換CMS的話�����,先升級(jí)補(bǔ)丁�����,給網(wǎng)站升級(jí)到當(dāng)前最新的CMS補(bǔ)丁��,
然后定期手動(dòng)升級(jí)CMS補(bǔ)丁�����,開(kāi)源CMS會(huì)不定期公布補(bǔ)丁���,自動(dòng)更新或者手工更新���。
• 渠道二三的解決辦法:每月更換一次FTP密碼,網(wǎng)站超級(jí)管理員密碼也要定期更換��,密碼最好在8位以上�����,同時(shí)要包括大寫字母��、
小寫字母和數(shù)字��。網(wǎng)站管理員換人后立即更換密碼��。
• 渠道四的解決辦法:這個(gè)比較難處理����,不過(guò)我們可以做到定期備份網(wǎng)站,一旦網(wǎng)站出現(xiàn)大范圍更改��,可以用日期較近的備份
文件來(lái)恢復(fù)�。
商品已成功加入購(gòu)物車