網頁篡改
攻擊描述:針對網站程式漏洞,植入木馬(webshell、跨站指令碼攻擊),篡改網頁,新增黑鏈或者嵌入非本站資訊,甚至是建立大量目錄網頁,以博彩攻擊織夢CMS最常見。
危害說明:網站資訊被篡改,本站訪客不信任,搜尋引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜尋結果提示安全風險,搜尋引擎和瀏覽器都會攔截訪問。
如果網站價值較高,建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司比較專業.
處理方法:
1、隱藏好IP,做好防護。
2、網站使用CDN。就近接入,就是利用DNS服務找到離使用者最近的機器,從而達到最短路徑提供服務,DNS服務理論上可以找到所有這個公司的機房和IP,從而還能夠進行流量的排程。
3、伺服器的補丁一定及時打好,不定時更新很有必要。
4、網站後臺的路徑要隱藏好,很多網站都不注意這一點,很容易被攻擊。
5、網站的賬號密碼要設定複雜點,平常註冊的時候提示什麼數字字母特殊符號的。
6、伺服器備份。而且要及時更新備份,不要等到失去是後悔莫及。
7、伺服器的防火牆。不要亂傳來路不明以及不好的內容到網站的目錄。
8、常用的埠都要關閉。
9、一定要開啟防火牆。
10、最後注意不要存在弱命令。
網頁篡改
攻擊描述:針對網站程式漏洞,植入木馬(webshell、跨站指令碼攻擊),篡改網頁,新增黑鏈或者嵌入非本站資訊,甚至是建立大量目錄網頁,以博彩攻擊織夢CMS最常見。
危害說明:網站資訊被篡改,本站訪客不信任,搜尋引擎(百度為例)和安全平臺(安全聯盟為例)檢測到你的網站被掛馬,會在搜尋結果提示安全風險,搜尋引擎和瀏覽器都會攔截訪問。
如果網站價值較高,建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司比較專業.
處理方法:
1、隱藏好IP,做好防護。
2、網站使用CDN。就近接入,就是利用DNS服務找到離使用者最近的機器,從而達到最短路徑提供服務,DNS服務理論上可以找到所有這個公司的機房和IP,從而還能夠進行流量的排程。
3、伺服器的補丁一定及時打好,不定時更新很有必要。
4、網站後臺的路徑要隱藏好,很多網站都不注意這一點,很容易被攻擊。
5、網站的賬號密碼要設定複雜點,平常註冊的時候提示什麼數字字母特殊符號的。
6、伺服器備份。而且要及時更新備份,不要等到失去是後悔莫及。
7、伺服器的防火牆。不要亂傳來路不明以及不好的內容到網站的目錄。
8、常用的埠都要關閉。
9、一定要開啟防火牆。
10、最後注意不要存在弱命令。