|
|
西虹网
西虹网 展开全部
西虹网
西虹网
西虹网
西虹网
西虹网
西虹网 你是不是也被百度风险提示了?
西虹网
西虹网
西虹网
西虹网 是的话,那你的网站肯定是被黑了,360的安全平台只是一个辅助的作用,看下自己网站的百度收录,肯定收录了很多跟自己网站不相关的内容快照。现在已经确定你的网站是中了网站木马。匠数科技https://www.deepctrl.net/匠数科技,基于业界领先AI技术研发能力,以高性能、高效率软硬件及平台产品打造端到云一体化AI内容安全解决方案,服务工控及互联网行业内容安全监测,为用户提供显示屏内容安全防护,网站内容检测,网站内容监管,,敏感词敏感人物识别等产品服务!
西虹网
西虹网
西虹网
西虹网 是这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
西虹网
西虹网
西虹网
西虹网 后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了反复的出现挂马,到最后我才明白是网站程序有漏洞然后找了国内最有名的网站安全公司,sine安全公司做的网站安全维护和挂马清理,至此网站挂马问题才彻底解决了,希望我的经历能帮到你。毕竟我是过来人!
西虹网
西虹网
西虹网
西虹网 帮助别人也是在帮助我自己!下面是关于网站防黑,防挂马方面的安全建议!
西虹网
西虹网
西虹网
西虹网 建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
西虹网
西虹网
西虹网
西虹网 一:挂马预防措施:
西虹网
西虹网
西虹网
西虹网 1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
西虹网
西虹网
西虹网
西虹网 2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
西虹网
西虹网
西虹网
西虹网 序,只要可以上传文件的asp都要进行身份认证!
西虹网
西虹网
西虹网
西虹网 3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
西虹网
西虹网
西虹网
西虹网 4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
西虹网
西虹网
西虹网
西虹网 5、要尽量保持程序是最新版本。
西虹网
西虹网
西虹网
西虹网 6、不要在网页上加注后台管理程序登陆页面的链接。
西虹网
西虹网
西虹网
西虹网 7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
西虹网
西虹网
西虹网
西虹网 8、要时常备份数据库等重要文件。
西虹网
西虹网
西虹网
西虹网 9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
西虹网
西虹网
西虹网
西虹网 10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
西虹网
西虹网
西虹网
西虹网 11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布。
西虹网
西虹网
西虹网
西虹网 二:挂马恢复措施:
西虹网
西虹网
西虹网
西虹网 1.修改帐号密码
西虹网
西虹网
西虹网
西虹网 不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
西虹网
西虹网
西虹网
西虹网 帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
西虹网
西虹网
西虹网
西虹网 2.创建一个robots.txt
西虹网
西虹网
西虹网
西虹网 Robots能够有效的防范利用搜索引擎窃取信息的骇客。
西虹网
西虹网
西虹网
西虹网 3.修改后台文件
西虹网
西虹网
西虹网
西虹网 第一步:修改后台里的验证文件的名称。
西虹网
西虹网
西虹网
西虹网 第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
西虹网
西虹网
西虹网
西虹网 第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
西虹网
西虹网
西虹网
西虹网 4.限制登陆后台IP
西虹网
西虹网
西虹网
西虹网 此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
西虹网
西虹网
西虹网
西虹网 5.自定义404页面及自定义传送ASP错误信息
西虹网
西虹网
西虹网
西虹网 404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
西虹网
西虹网
西虹网
西虹网 ASP错误嘛,可能会向不明来意者传送对方想要的信息。
西虹网
西虹网
西虹网
西虹网 6.慎重选择网站程序
西虹网
西虹网
西虹网
西虹网 注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
西虹网
西虹网
西虹网
西虹网 7.谨慎上传漏洞
西虹网
西虹网
西虹网
西虹网 据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
西虹网
西虹网
西虹网
西虹网 可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
西虹网
西虹网
西虹网
西虹网 8. cookie 保护
西虹网
西虹网
西虹网
西虹网 登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
西虹网
西虹网
西虹网
西虹网 9.目录权限
西虹网
西虹网
西虹网
西虹网 请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
西虹网
西虹网
西虹网
西虹网 10.自我测试
西虹网
西虹网
西虹网
西虹网 如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
西虹网
西虹网
西虹网
西虹网 11.例行维护
西虹网
西虹网
西虹网
西虹网 a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
西虹网
西虹网
西虹网
西虹网 b.定期更改数据库的名字及管理员帐密。
西虹网
西虹网
西虹网
西虹网 c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
西虹网
西虹网
西虹网
西虹网 网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
西虹网
西虹网
西虹网
西虹网 您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
西虹网
西虹网
西虹网
西虹网 展开全部
西虹网
西虹网
西虹网
西虹网 通过360网站安全检测,说明在当前您的网站没有出现任何安全漏洞.不过随着时间的推移,还会发现一些新的安全漏洞,建议还是定期到360网站安全检测进行漏洞检测,以便您对您网站的安全了如指掌。
西虹网
西虹网
西虹网
西虹网 另:360网站安全检测地址:http://webscan.360.cn
西虹网
西虹网
西虹网
西虹网 展开全部
西虹网
西虹网
西虹网
西虹网 网站安全,不是色、情 钓、鱼 诈、骗 挂、马 反、政、府
西虹网
西虹网
西虹网
西虹网 晕 “对不起!您的提问(回答)中包含不适合发表的内容,请修改后再提交”
西虹网
西虹网
西虹网
西虹网 展开全部
西虹网
西虹网
西虹网
西虹网 只能表示基本没有啥安全问题。 |
|
发表于 2023-11-14 12:06:48
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享