其實不少網(wǎng)站都十分擔(dān)心被惡意攻擊��,這樣就會使得他們的網(wǎng)站造成很大損失,但是如果還是不幸遭到了攻擊�����,這些站長究竟如何處理呢�,想要知道問題答案就看看這篇文章吧!
其實不少網(wǎng)站都十分擔(dān)心被惡意攻擊����,這樣就會使得他們的網(wǎng)站造成很大損失,但是如果還是不幸遭到了攻擊�,這些站長究竟如何處理呢��,想要知道問題答案就看看這篇文章吧!
1、發(fā)現(xiàn)服務(wù)器被入侵�����,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)�,暫停至少3小時。 這時候很多站長朋友可能會想��,不行呀����,網(wǎng)站關(guān)閉幾個小時,那該損失多大啊��,可是你想想��,是一個可能被黑客修改的釣魚網(wǎng)站對客戶的損失大��,還是一個關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時跳轉(zhuǎn)到一個單頁面�����,寫一些網(wǎng)站維護的的公告��。
2、下載服務(wù)器日志�����,并且對服務(wù)器進行全盤殺毒掃描��。 這將花費你將近1-2小時的時間�,但是這是必須得做的事情,你必須確認黑客沒在服務(wù)器上安裝后門木馬程序����,同時分析系統(tǒng)日志,看黑客是通過哪個網(wǎng)站���,哪個漏洞入侵到服務(wù)器來的����。找到并確認攻擊源���,并將黑客掛馬的網(wǎng)址和被篡改的黑頁面截圖保存下來���,還有黑客可能留下的個人IP或者代理IP地址。
3����、Windows系統(tǒng)打上最新的補丁�,然后就是mysql或者sql數(shù)據(jù)庫補丁����,還有php以及IIS��,serv-u就更不用說了�,經(jīng)常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟件����。
4、關(guān)閉刪除所有可疑的系統(tǒng)帳號��,尤其是那些具有高權(quán)限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權(quán)限��,關(guān)閉可執(zhí)行的目錄權(quán)限���,對圖片和非腳本目錄做無權(quán)限處理�����。
5����、完成以上步驟后,你需要把管理員賬戶密碼����,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼����,還有mysql的root密碼,要知道���,這些賬戶都是具有特殊權(quán)限的����,黑客可以通過他們得到系統(tǒng)權(quán)限!
6�����、Web服務(wù)器一般都是通過網(wǎng)站漏洞入侵的��,你需要對網(wǎng)站程序進行檢查(配合上面的日志分析)��,對所有網(wǎng)站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理����。
以上便是小編對于網(wǎng)站惡意進攻的分析總結(jié),希望可以幫助大家�。
商品已成功加入購物車