本站已运行

攻城狮论坛

作者: 合肥清默
查看: 7927|回复: 83

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

怎样处理网站服务器攻击

  [复制链接]
查看: 7927|回复: 83
开通VIP 免金币+免回帖+批量下载+无广告

下面给大家分享怎样处理网站服务器攻击!

) J  l7 S4 C) D8 c4 r
怎样处理网站服务器攻击
    ! E3 v! T4 d6 W

    1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。

      很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面,上面写上一句话:网站维护中,预计3小时后开启访问,请各位稍后进行访问,联系方式:xxx,即可解决这个问题。

      

    " q8 J+ S% a- Y, w2 Z' Y

    2、下载服务器日志(如果没被删除的话),并且对服务器进行全盘杀毒扫描。

      这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞),哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。

      

    . Z  }& u5 `7 ]! Q

    3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。

      window系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件,如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。

      

    ) a0 f5 B+ w9 _! M& s* D+ b% [

    4、为网站目录重新配置权限,关闭删除可疑的系统账户。

      关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。

      


    % y0 I6 ~4 S8 Z7 |: g' W% Y

    5、重新设置各种管理密码,开启防火墙进行端口过滤。

      完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限!

      

  • 6、接下来,需要对网站挨个进行处理。

      web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

      完备的善后工作:为服务器安装一个嗅探及蜜罐工具,对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。


    / l5 a# r' Y  y
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

w10 [Lv8 技术精悍] 发表于 2013-10-13 09:24:53 | 显示全部楼层
我了个去,顶了
回复 支持 反对

使用道具 举报

wu100 [Lv8 技术精悍] 发表于 2013-10-13 21:30:14 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

azcat [Lv8 技术精悍] 发表于 2013-10-13 23:25:16 | 显示全部楼层
沙发!沙发!
回复 支持 反对

使用道具 举报

poyichen1002 [Lv8 技术精悍] 发表于 2013-10-18 10:02:57 | 显示全部楼层
有道理。。。感谢攻城狮论坛
回复 支持 反对

使用道具 举报

tlq888 [VIP@钻石] 发表于 2013-10-20 23:53:58 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

dadahaoren [VIP@钻石] 发表于 2013-10-21 16:36:45 | 显示全部楼层
学习了,不错,讲的太有道理了
回复 支持 反对

使用道具 举报

drpalm [Lv8 技术精悍] 发表于 2013-10-21 22:08:16 | 显示全部楼层
回复 支持 反对

使用道具 举报

fashion630 [Lv8 技术精悍] 发表于 2013-12-2 18:19:32 | 显示全部楼层
学习了,不错,讲的太有道理了
回复 支持 反对

使用道具 举报

microfish [Lv8 技术精悍] 发表于 2013-12-2 21:57:47 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-5 16:10 , Processed in 0.100894 second(s), 15 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn