我的网站经常被人攻击,找过几个防御,效果都不是很理想,有谁知道怎么办,急。 5
5个回答
展开全部
安全不是那么简单的,如果能用软件修复漏洞了,防止了黑客的攻击,那么黑客就显得太无能了。
建议你找专业做网站安全的安全公司,给你做网站安全维护,以及漏洞修复,毕竟专业的安全公司有经验有保障而且我是亲身经历过,安全就像维护一个网站一样,你不去维护网站,那来的网站安全稳定。——经历了才会懂得明白这一些的。我公司网站以前是用asp和ACC数据库架构做的,当时被挂了黑链,朋友推荐找了sine安全公司做的安全,包括网站代码安全审计,以及漏洞i修复,安全维护都做的相当不错。网站安全了带来了也是安全稳定的客户源。
下面是关于网站安全方面的建议,希望帮到更多和我一样经历的人!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
建议你找专业做网站安全的安全公司,给你做网站安全维护,以及漏洞修复,毕竟专业的安全公司有经验有保障而且我是亲身经历过,安全就像维护一个网站一样,你不去维护网站,那来的网站安全稳定。——经历了才会懂得明白这一些的。我公司网站以前是用asp和ACC数据库架构做的,当时被挂了黑链,朋友推荐找了sine安全公司做的安全,包括网站代码安全审计,以及漏洞i修复,安全维护都做的相当不错。网站安全了带来了也是安全稳定的客户源。
下面是关于网站安全方面的建议,希望帮到更多和我一样经历的人!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
追问
网站很安全,不是被挂马,是被大流量攻击了”
追答
你要学做网站,你最好熟悉HTML CSS DREAMWEAVER(软件)
至于编程方面,你以后慢慢学,先接触CMS。
我用过很多CMS,我在这里推荐2款,第一是新云CMS,很多人用,属于ASP程序。第二是DEDE,属于PHP程序的。
别被程序吓到,这些程序都是别人写好的,你只要拿来学学怎么使用就OK!
做站长的,必须要有自信和勇气
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
安全性也不是那么简单,如果你可以使用软件修复漏洞,防止黑客,黑客是太无能了。
建议你找专业的安全公司,做网站的安全性,你做网站的安全维护,以及bug修复,毕竟,一个专业的安全公司有经验的安全,我亲身经历了,安全性,如维护一个网站,你做维护一个网站,网站的安全性和稳定性这一点。 - 体验会知道该怎么理解这个数字。我公司的网站以前的数据库架构ASP和ACC,被挂黑链,一个朋友建议找的正弦安全的公司做安全,包括网站代码的安全审计和漏洞,解决安全性做得相当好。网站安全带来了安全和稳定的客户源。
以下网站的安全性建议,希望能帮助像我这样有经验的人!
建站一段时间后,总能听到哪些网站被挂马,网站被黑客入侵。的入侵似乎挂马,似乎是一件很简单的事情。事实上,不是简单的入侵是必要的安全措施,简单的没有做好您的网站。
有条件建议找一个专业的网站做安全正弦安全的安全维护。
:挂马的预防措施:
1,建议用户通过ftp来上传,维护网页,尽量不安装asp的上传程序。
2,定期的安全性特定的网站可以利用在线工具,如sinesafe网站挂马检测工具检测!
为了应进行,只要你可以上传文件的asp的认证
3,asp程序管理员的用户名和密码有一定的复杂性,不能过于简单,还要注意定期更换。
4,到正规的下载asp程序,你需要下载后的数据库名称和存放路径,数据库文件的名称必须有一定的复杂性。
5,要尽量保持程序是最新的版本。
6,不要填写的网页管理程序登陆页面的链接。
7,从一个未知的漏洞,以防止程序,管理程序的登陆页面可以被删除后的维护,通过ftp上传到下一次维护。
8,每个人都应该备份数据库和其他重要文件。
9,日常维护,并注意来历不明的asp文件的空间。请记住:一分汗水,一个点的安全!
如果它被发现入侵,除非他能识别出所有木马文件,否则,你要删除的所有文件。
11,认证必须对asp的上传程序的调用,并只允许信任的人使用上传程序。这包括的各种新闻发布,商城及论坛程序
:挂马的恢复措施:
1。
无论是商业或不是,初始密码大多从管理员帐户的密码。所以你收到的第一件事情就是“帐户密码的Web应用程序。账户
密码不要用你习惯的改变特别。可能的字母,数字和符号的密码。此外,应超过15。然而,如果你使用的词语
SQL帐户密码应该使用一个特定的点,不要使用管理员喜欢什么,否则很容易被入侵。
2。创建一个robots.txt
机器人有效黑客窃取信息的搜索引擎,以防止使用的背景文件
第一步:的后台验证文件名。
第二步:conn.asp中。
3。 ,以防止非法下载,也可以被加密的数据库,conn.asp中。
第三步:ACESS数据库名,更复杂的更好,如果数据目录的变化。
4。限制登陆的背景IP
这种方法是最有效的,每个虚拟主机用户应该有一个功能,您的IP地址是不固定的,那么麻烦点每次略有变化,安全的事情。
5自定义404页面,并发送一个自定义的ASP错误消息
404允许黑客批量查找你的背景了一些重要的文件,并检查网络注入漏洞存在。
ASP错误,这些信息可以被发送到未知来了希望。6。
注意尺度仔细选择一个Web应用程序的网站程序本身存在的漏洞,是好还是坏,你我的心脏。
7。谨慎上传漏洞据悉上传漏洞往往是最简单,最严重的,允许黑客或黑客很容易地控制您的网站。
上传禁止或限制上传文件类型,不知道你是否可以找到一个专业做网站的安全性sinesafe公司。
8。登陆cookie保护
尽量不要访问其他网站的cookie,以防止泄漏。记住退出点退出,关闭所有的浏览器。
9。目录的权限 BR />管理员设置目录权限,以防止非正常的访问。不要给上传目录的权限执行脚本,而不是上传目录写的权利。
10。自检
一箩筐的网上黑客工具,不防找一些来测试您的网站是OK的。
11。日常维护
数据的定期备份。最好的备份,每天一次下载备份文件,应删除备份文件在主机上。
B。定期更改的数据库管理员帐户名称密实。
C。通过WEB或FTP管理,查看所有目录卷,最后时间,数的文件,该文件是不正常的,而如果有一个例外帐户。
建议你找专业的安全公司,做网站的安全性,你做网站的安全维护,以及bug修复,毕竟,一个专业的安全公司有经验的安全,我亲身经历了,安全性,如维护一个网站,你做维护一个网站,网站的安全性和稳定性这一点。 - 体验会知道该怎么理解这个数字。我公司的网站以前的数据库架构ASP和ACC,被挂黑链,一个朋友建议找的正弦安全的公司做安全,包括网站代码的安全审计和漏洞,解决安全性做得相当好。网站安全带来了安全和稳定的客户源。
以下网站的安全性建议,希望能帮助像我这样有经验的人!
建站一段时间后,总能听到哪些网站被挂马,网站被黑客入侵。的入侵似乎挂马,似乎是一件很简单的事情。事实上,不是简单的入侵是必要的安全措施,简单的没有做好您的网站。
有条件建议找一个专业的网站做安全正弦安全的安全维护。
:挂马的预防措施:
1,建议用户通过ftp来上传,维护网页,尽量不安装asp的上传程序。
2,定期的安全性特定的网站可以利用在线工具,如sinesafe网站挂马检测工具检测!
为了应进行,只要你可以上传文件的asp的认证
3,asp程序管理员的用户名和密码有一定的复杂性,不能过于简单,还要注意定期更换。
4,到正规的下载asp程序,你需要下载后的数据库名称和存放路径,数据库文件的名称必须有一定的复杂性。
5,要尽量保持程序是最新的版本。
6,不要填写的网页管理程序登陆页面的链接。
7,从一个未知的漏洞,以防止程序,管理程序的登陆页面可以被删除后的维护,通过ftp上传到下一次维护。
8,每个人都应该备份数据库和其他重要文件。
9,日常维护,并注意来历不明的asp文件的空间。请记住:一分汗水,一个点的安全!
如果它被发现入侵,除非他能识别出所有木马文件,否则,你要删除的所有文件。
11,认证必须对asp的上传程序的调用,并只允许信任的人使用上传程序。这包括的各种新闻发布,商城及论坛程序
:挂马的恢复措施:
1。
无论是商业或不是,初始密码大多从管理员帐户的密码。所以你收到的第一件事情就是“帐户密码的Web应用程序。账户
密码不要用你习惯的改变特别。可能的字母,数字和符号的密码。此外,应超过15。然而,如果你使用的词语
SQL帐户密码应该使用一个特定的点,不要使用管理员喜欢什么,否则很容易被入侵。
2。创建一个robots.txt
机器人有效黑客窃取信息的搜索引擎,以防止使用的背景文件
第一步:的后台验证文件名。
第二步:conn.asp中。
3。 ,以防止非法下载,也可以被加密的数据库,conn.asp中。
第三步:ACESS数据库名,更复杂的更好,如果数据目录的变化。
4。限制登陆的背景IP
这种方法是最有效的,每个虚拟主机用户应该有一个功能,您的IP地址是不固定的,那么麻烦点每次略有变化,安全的事情。
5自定义404页面,并发送一个自定义的ASP错误消息
404允许黑客批量查找你的背景了一些重要的文件,并检查网络注入漏洞存在。
ASP错误,这些信息可以被发送到未知来了希望。6。
注意尺度仔细选择一个Web应用程序的网站程序本身存在的漏洞,是好还是坏,你我的心脏。
7。谨慎上传漏洞据悉上传漏洞往往是最简单,最严重的,允许黑客或黑客很容易地控制您的网站。
上传禁止或限制上传文件类型,不知道你是否可以找到一个专业做网站的安全性sinesafe公司。
8。登陆cookie保护
尽量不要访问其他网站的cookie,以防止泄漏。记住退出点退出,关闭所有的浏览器。
9。目录的权限 BR />管理员设置目录权限,以防止非正常的访问。不要给上传目录的权限执行脚本,而不是上传目录写的权利。
10。自检
一箩筐的网上黑客工具,不防找一些来测试您的网站是OK的。
11。日常维护
数据的定期备份。最好的备份,每天一次下载备份文件,应删除备份文件在主机上。
B。定期更改的数据库管理员帐户名称密实。
C。通过WEB或FTP管理,查看所有目录卷,最后时间,数的文件,该文件是不正常的,而如果有一个例外帐户。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个得知道,您网站受到什么类型的攻击,是被挂马了、数据库被入侵还是被cc、ddos等攻击了,只有知道受到什么类型的攻击,才能对症下药的!
追问
被大流量ddos攻击了
追答
这个一般防火墙设置 只能防止一部分, 没法彻底防住。 要么选择高防服务器,要么选择高防cdn。现在防御,就这两个选择。还没出现够再好的办法呢!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
试试天鹰ddos防火墙
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
