一及黄色片,一及黄色电影,欧美黄色a级,免费看的一级片

掌握自己熟知的 ? 探索未來需要的
當(dāng)前位置: 首頁 >> 網(wǎng)站安全 >> 唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦?

唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦?

創(chuàng)建時間: 2019-10-06

唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦?網(wǎng)站被攻擊這種事情很常見,在所難免。作為一名站長,處理網(wǎng)站被黑是一件非常平常的工作。如若在平時網(wǎng)站被攻擊那及時修正過來就可以了,但若是在國慶這種大節(jié)日下被攻擊,且不說發(fā)現(xiàn)的是否及時加以修正,那如若被網(wǎng)監(jiān)人員發(fā)現(xiàn),后果不堪設(shè)想。所以今天阿優(yōu)就為大家普及一下網(wǎng)站被攻擊了怎么辦?



網(wǎng)站被攻擊了怎么辦?

先把被攻擊的文件傳送到本地保存待分析,然后把之前網(wǎng)站備份好的網(wǎng)站文件上傳進行替換,讓網(wǎng)站先行保持正常打開的狀態(tài)。


其次就是排查了,那該如何查找入侵、攻擊痕跡?

由于沒有專業(yè)的程序員維護,三天兩頭打不開,被整的焦頭爛額。不過面對網(wǎng)站攻擊并不是束手無策而坐以待斃,網(wǎng)站被攻擊恰恰說明網(wǎng)站存在安全漏洞,只要查缺補漏,加以防范,便可保持網(wǎng)站的正常運行。網(wǎng)站之所以存在漏洞,是因為電腦系統(tǒng)或網(wǎng)站程序不斷被發(fā)覺新漏洞,不是很專業(yè)的程序員疏于防范,便給一些不法之徒帶來可乘之機。為此,網(wǎng)站運維不是一個簡單的事,需要程序員的專業(yè)技術(shù)、管理習(xí)慣、責(zé)任心息息相關(guān)。


給大家普及一下網(wǎng)站被攻擊后該如何查找攻擊源以及對檢測網(wǎng)站存在的漏洞,防止網(wǎng)站再次被攻擊。


網(wǎng)站被黑被攻擊后,我們首先要檢查的就是對網(wǎng)站的訪問日志進行打包壓縮,完整的保存下來,根據(jù)客戶反映的問題時間,被攻擊的特征等等方面進行記錄,然后一一的對網(wǎng)站日志進行分析,網(wǎng)站的訪問日志記錄了所有用戶對網(wǎng)站的訪問記錄,以及訪問了那些頁面,網(wǎng)站出現(xiàn)的錯誤提示,都可以有利于我們查找攻擊源,網(wǎng)站存在的那些漏洞也都可以查找出來,并對網(wǎng)站的漏洞進行修復(fù)。


我們就拿前段時間某一個企業(yè)客戶的網(wǎng)站,進行舉例:先看下這個日志記錄:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0


通過上面的這一條網(wǎng)站訪問日志,我們可以看出,用戶的訪問IP,以及訪問網(wǎng)站的時間,使用的是windows系統(tǒng),還有使用的瀏覽器版本,訪問網(wǎng)站的狀態(tài)都會寫的很清楚。那么網(wǎng)站被攻擊后,該如何查看日志,來追查攻擊痕跡呢?

首先我們要與客戶溝通確定網(wǎng)站被攻擊的時間具體在哪一個時間段里,通過時間縮小日志范圍,對網(wǎng)站日志逐一的進行檢查,還可以通過檢測網(wǎng)站存在的木馬文件名,進行日志查找,找到文件名,然后追查攻擊者的IP,通過以上的線索對網(wǎng)站的攻擊源與網(wǎng)站漏洞進行追查。日志的打開工具使用notepad,有些網(wǎng)站使用的是linux服務(wù)器可以使用一些linux命令進行日志的查看,具體命令如下

圖:


某一客戶網(wǎng)站被上傳了webshell木馬文件,攻擊者通過訪問該腳本文件進行篡改網(wǎng)站,首頁的標(biāo)題描述都被篡改成了彩票的內(nèi)容,從百度點擊網(wǎng)站進去跳轉(zhuǎn)到其他網(wǎng)站上,客戶本身做了百度推廣,損失慘重,找到我們SINE安全,我們根據(jù)客戶的攻擊特征對網(wǎng)站的訪問日志進行提取,并追查網(wǎng)站的攻擊源與網(wǎng)站存在的漏洞。我們通過時間,檢查了當(dāng)天的所有用戶IP的訪問記錄,首先我們?nèi)斯z查到了網(wǎng)站的根目錄下的webshell文件,通過該demo.php我們查找日志,看到有一個IP在不停的訪問該文件,我們對該IP的所有訪問記錄進行提取,分析,發(fā)現(xiàn)該攻擊者訪問了網(wǎng)站的上傳頁面,通過上傳功能上傳了網(wǎng)站木馬后門。


通過上述日志追查到的IP,以及網(wǎng)站的訪問記錄,我們找到了網(wǎng)站存在的漏洞,網(wǎng)站的上傳功能并沒有對上傳的文件格式進行安全判斷與過濾,導(dǎo)致可以上傳aspx,以及php等執(zhí)行腳本,網(wǎng)站的上傳目錄也沒有對其進行進行安全設(shè)置,取消腳本的執(zhí)行權(quán)限,針對以上情況我們SINE安全對客戶的網(wǎng)站漏洞進行了修復(fù),限制了只運行圖片等格式的文件上傳,對網(wǎng)站的上傳目錄進行安全部署,還有一系列的網(wǎng)站安全加固,網(wǎng)站被攻擊后,首先不要慌,應(yīng)該第一時間對網(wǎng)站的日志進行分析,查找攻擊源與網(wǎng)站存在的漏洞,如果您對網(wǎng)站不是太懂的話也可以找專業(yè)的網(wǎng)站安全公司來處理,專業(yè)的事情交給專業(yè)的來做,不管是網(wǎng)站的日志,還是網(wǎng)站的源代碼,我們都要利用起來,徹底的找到網(wǎng)站被攻擊的根源。

平時該如何預(yù)防網(wǎng)站被攻擊?

1、網(wǎng)站數(shù)據(jù)定期備份:定期備份網(wǎng)站數(shù)據(jù)可以用來恢復(fù)被攻擊的網(wǎng)站,即便網(wǎng)站被攻擊或誤操作刪除一些網(wǎng)站信息,可隨時恢復(fù)。為此網(wǎng)站運維,網(wǎng)站備份才是硬道理。

2、網(wǎng)站程序系統(tǒng)更新:網(wǎng)站程序和服務(wù)器系統(tǒng)定期更新使用的版本、補丁,可消除一些存在的安全漏洞,以防給黑客帶來可趁之機。

3、定期查殺網(wǎng)站病毒:定期查殺網(wǎng)站病毒可以防止黑客的進一步破話或竊取網(wǎng)站數(shù)據(jù),也可以及時刪除入侵的網(wǎng)站后門漏洞文件。

4、網(wǎng)站文件權(quán)限設(shè)置:對網(wǎng)站服務(wù)器文件合理的設(shè)定權(quán)限,比如部分執(zhí)行程序的重要文件應(yīng)當(dāng)取消寫入或執(zhí)行權(quán)限,可避免黑客篡改網(wǎng)站數(shù)據(jù)。

5、網(wǎng)站域名開啟https數(shù)據(jù)安全傳輸協(xié)議和cdn加速,開啟https和cnd,可以更快的、安全的運行網(wǎng)站,可以隱藏自己的網(wǎng)站真實ip,一定程度上預(yù)防DDoS攻擊、CC攻擊、域名劫持等安全隱患。

網(wǎng)站如何防御DDos攻擊和CC攻擊?

6、可使用高仿服務(wù)器:高仿服務(wù)器具有高性能、高帶寬、高防御的特點,在安全上、運行上自身具備一定維護的基礎(chǔ)后盾,給后期維護帶來了不少的方便,但是造價高昂,客戶應(yīng)當(dāng)根據(jù)自己經(jīng)濟情況酌情考慮。

7、定期更新管理密碼:網(wǎng)站密碼可被離職程序員記錄或黑客入侵暴力破解獲取,定期更新網(wǎng)站后臺密碼和遠程服務(wù)器登陸密碼可有效預(yù)防數(shù)據(jù)損失。

8、定期查看網(wǎng)站日志:網(wǎng)站運行數(shù)據(jù)的記錄都在網(wǎng)站日志里記載,開啟并定期查看網(wǎng)站日志,清晰地了網(wǎng)站運行的軌跡,是網(wǎng)站維護的重要方式之一。


以上就是網(wǎng)站被攻擊后該怎么辦以及該怎樣預(yù)防被攻擊的方法,希望能給各位站長帶來一定的幫助。網(wǎng)站被攻擊是常有的事情,只要我們找對方法便能很快的解決,以防給客戶造成不必要的損失。當(dāng)然了平時相對的要經(jīng)常檢查網(wǎng)站是否被黑,具體方法可以持續(xù)關(guān)注本站,阿優(yōu)會不定期的更新新聞,如果想學(xué)習(xí)更多技術(shù),也歡迎加入阿優(yōu)的團隊中來,詳情可咨詢0315-6723205,隨時恭候哦~

相關(guān)資訊
官方微信公平臺
地址:唐山市高新區(qū)衛(wèi)國北路1698號11層?
? ? ? ? ? ?唐山市路北區(qū)車站路169號
版權(quán)信息 ?唐山阿優(yōu)科技有限公司 ?ICP備: 冀ICP備18033322號-1? ? ? ? ? ? 冀公網(wǎng)安備 13024002000307號
微信咨詢
微信在線客服
7*10小時為您服務(wù)
QQ在線
歡迎QQ在線資訊
工作時間: 8:00 - 21:00
在線客服
在線客服