<tbody id="7pwul"></tbody>
<menuitem id="7pwul"><ins id="7pwul"></ins></menuitem>
<menuitem id="7pwul"></menuitem>
  • <tbody id="7pwul"></tbody>
    <progress id="7pwul"></progress>

  • <progress id="7pwul"><bdo id="7pwul"><strong id="7pwul"></strong></bdo></progress>

    網站常被掛黑鏈是什么原因?

    古柏廣告設計
    助力企業品牌成長
    圍觀:892次

    使用虛擬主機(空間)的站長朋友,可能會遇到 網站常被掛黑鏈、木馬等情況,但是這是程序問題還是空間(服務器)問題?

    這個問題真的很糾結,你如果問空間商,他們一定會說是程序問題;那么你找程序開發人員,他們一定說是空間問題。

    從技術角度來判斷:

    1、在站長站工具 同IP網站查詢輸入你的域名,廣州畫冊設計,查詢同臺服務器上的其他站點,如果有超過5個有同樣的黑鏈或木馬,那么是空間(服務器)問題的機率非常大;

    2、將網站空間里的文件全刪除,上傳純靜態的html或htm文件,如果過幾天還是被黑了,那么一定是空間問題;

    3、如果你的程序是在網絡上購買的,或者免費下載的,你要注意了,因為這些程序經過多次轉手,可能出現別有用心的人使壞,這種情況不是少數;特別是那種所企業官網設計謂的打包的程序;最好是自己一個文件一個文件的看完有沒有問題。免得留有后門。

    要知道那些所謂的網站“打包下載”也是通過入侵網站,然后用木馬程序將其網站打包的,這些網站本身就有安全隱患,如果不修復,可能會被入侵。而且有部分“打包高手”在打包網站后,并沒有清除自己入侵網站時所用的木馬后門等工具。

    所以,網絡上購買的程序和下載的別人打包的程序,要認真檢查,很可能就是程序漏洞或者本身有后門所引起的。

    4、出現被掛馬的網站,asp的居多,這些程序大多是2005-2008年之間開發的,后來也沒有什么更新,新的漏洞被公開。特別是一些作者的水平并不高的情況下。最好找個人幫你看一下;這種網站被入侵掛黑鏈是因為程序所引起的機率非常高。

    5、網站出現問題后,下載全部文件,檢查是否有 xxx.asp.gif之類的文件,要小心了,這種多數是程序上傳審核問題引起的。如果出現 xxx.asp 之類的目錄,這一般是操作系統漏洞沒有修補所導致的。一些后門常用的文件名:、he1p.asp (是數字1不是字母l)、T0P.asp(是數字0不是字母O),最好是將全站代碼一一檢查。推薦使用 Beyond Compare (下載地址:漢化新世紀)工具對之前備份的文件和被掛馬后的文件進入對比。

    6、上傳空間探針程序(阿江ASP探針) 檢查是否有 WScript.Shell 等基本安全問題。廣州畫冊設計,如果有,可以自己試著上傳一個 ASP木馬程序,來測試,如果可以看到其他網站,或者修改系統設置等,那一定是服務器安全問題了。

    當然,服務器(空間)和程序都有關系,兩者其中一個出了問題,網站安全都有問題。有的程序的漏洞必需在特定的服務器環境里才能爆發(程序的漏洞,可以通過服務器策略來限制,而達到保證安全的目的),反之,有的服務器系統漏洞,也必需通過一定的程序問題才能被利用(盡管服務器有漏洞,但黑客需要一個切入點,而你的程序又剛好有。廣州畫冊設計,如:典型的無組件上傳與IIS6.0目錄文件名解析漏洞的結合。)

    安全建議:

    1、空間選擇方面,盡量不要用全能空間,支持的程序語言越多,安全問題就越大。廣州畫冊設計,如果你的程序是PHP+MySQL,那么就不要用包含支持ASP的空間;

    2、程序使用方面:

    A、網絡上下載的程序:注意發布時間,檢查是否有更新,如果是幾年前的程序,盡量用最新的程序代替。廣州畫冊設計,如果實在要用,請檢查最基本的安全漏洞是否修復。檢查是否有別有用心的人加入惡意代碼和后門;

    B、黑客打包發布的程序:這類程序本身安全性問題非常大,要自行修復。還得檢查入侵者使用的后門程序、木馬程序是否已清除;

    C、使用CMS程序:訂閱關注官方消息,這類程序樹大招風,容易爆出Oday,一有發布補丁,就要第一時間打上;

    3、空間使用上:目前IDC提供商使用的主機管理平臺大多含有一些安全功能設置,要充分利用。

    文件夾IP訪問限制:對網站后臺管理目錄,可能設置僅限自己的IP訪問;

    設置執行權限:對 image 等圖片目錄,廣州畫冊設計,文件上傳目錄,可以設置取消執行權限,保證上傳的木馬文件無效;

    寫入權限設置:關閉一些目錄的寫入權限,如配置文件目錄等,保證不被修改,在需要的時候再打開;

    設置拒絕IP:對一些日志記錄里償試破解密碼的IP設置黑名單。

    4、養成良好的備份習慣,最少每半月進行一次全站異地備份(到自己電腦),每周對數據庫和上傳文件目錄進行異地備份,經常通過程序備份數據庫,有大的修改,要在修改前后各一次進行異地備份。

    5、選擇一家有技術實力的主機提供商和程序使用:

    在空間試用期間,可以自行上傳探針、木馬等程序進行安全性測試。廣州畫冊設計,對同服務器其他站點進行觀察;

    充分利用搜索引擎,對程序的安全性進行基礎評估,保證最低安全。

    版權聲明:以上文章信息來源于網絡,等僅代表原作者本人的觀點。除了已經標注原創的文章外,其它文章版權和文責屬于原作者。文章中出現的商標、專利和其他版權所有的信息,其版權屬于其合法持有人。對可以提供充分證據的侵權信息, 我們將在確認后的1小時內刪除。


    本網站之聲明以及其修改權、更新權和最終解釋權均屬廣州古柏廣告策劃有限公司所有。

    (注:古柏廣告-版權所有-轉載請注明出處。)

    上一篇:SEO的最高境界

    下一篇:網站推廣的巧法

    品牌全案策劃、設計、執行一站式服務,
    助力企業品牌成長!

    掃一掃關注古柏

    GOOBAI AD.

    Brand Whole Case Design


    4000-882-993

    www.bjzyx.com

    微信加好友咨詢


    廣州古柏廣告策劃有限公司

    地址:廣州市天河區東圃長盛商務大廈B213-215

    Copyright?2004-2020 GOOBAI Inc.All rights reserved

    粵公網安備: 44010602001481號

    備案號:粵ICP備09222445號

    GOOBAIAD

    服務熱線:020-3160-9080

    業務總監:136-3149-2728(Mr.羅)

    Q Q/微信:212210324

    與古柏對話

    關注古柏


    阿v天堂网手机2021