一般网站建好之后,没有流量和PR值一般比较安全。一般权重大于等于2的网站会引来很多攻击和鸡翅。一旦可能出现这些情况,大多是:网站被木马,网站被黑,网站被攻击。
反马吊法:
1.建议用户通过ftp上传和维护网页。他们不经常使用ftp端口尽量靠近,不安装asp上传程序。
2.定期检查网站的安全性,具体可以使用一些线上工具,比如sinesafe网站的挂马检测工具!
3.asp程序管理员的用户名和密码要复杂,不能太简单,要定期更换。
4.从正规网站下载asp程序。下载后要修改数据库名称和存储路径,数据库文件名要复杂。
5.尽量使程序保持最新。
6.不要在网页上添加后台管理程序登陆页面的链接。
7.为防止程序出现未知漏洞,可以在维护后删除后台管理程序的登陆页面,然后在下次维护时通过ftp上传。
8.始终备份重要文件,如数据库。
9.多做日常维护,注意空中是否有来历不明的asp文件。记住:一分汗水,一分安全!
10.一旦发现被入侵,除非能识别所有木马文件,否则删除所有文件。
1.对asp上传程序的调用必须经过身份验证,并且只允许可信的人使用上传程序。这包括各种新闻发布,商场,论坛。
网站攻击预防方法:
1.确保服务器的系统文件是最新版本,及时更新系统补丁。
2.关闭不必要的服务。
3.限制同时打开的SYN半连接的数量。
4.缩短SYN半连接的超时时间。
5.正确设置防火墙。禁止访问主机的非开放服务,限制对特定IP地址的访问,启用防火墙的防DDoS属性,严格限制对外开放服务器的外部访问。运行端口映射器扫描端口,并仔细检查特权和非特权端口。
6.仔细检查网络设备和主机/服务器系统的日志。只要日志有漏洞或者时间变化,这台机器就可以被攻击。
7.限制与防火墙外的网络文件共享。这就给了黑客拦截系统文件的机会,将主机信息暴露给黑客无疑给了对方入侵的机会。
那些是商业网站的朋友,没有很多精力去保障和维护网站安全的,尽量通过接入CDN、高防护IP、防火墙等来维护网站安全。我没有多余的钱开通CDN、高防护IP、阿里云骑士等产品,所以用的是宝塔商务授权的防火墙。一般来说,低级别的攻击是可以防护的。
@卢松松博客
