一般网站建成之后,可能出现的这几种情况居多:网站被挂木马、网站被黑、网站被攻击这几种情况。那么遇到这几种情况之后应该怎么办呢?下面小编带大家了解一下。
防攻击方法:
1.确保服务器的系统文件是最新的版本,并及时更新系统补丁。
2.关闭不必要的服务。
3.限制同时打开的SYN半连接数目。
4.缩短SYN半连接的time out 时间。
5.正确设置防火墙
禁止对主机的非开放服务的访问;限制特定IP地址的访问;启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问;运行端口映射程序祸端口扫描程序,要认真检查特权端口和非特权端口。
6.认真检查网络设备和主机/服务器系统的日志。日志出现漏洞或是时间变更,那这台机器就可能遭到了攻击。
7.限制在防火墙外与网络文件共享。这样会给黑客截取系统文件的机会,主机的信息暴露给黑客,无疑是给了对方入侵的机会。
防挂马方法:
1.建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。只要可以上传文件的asp都要进行身份认证!
2.定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
3.asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4.到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5.要尽量保持程序是最新版本。
6.不要在网页上加注后台管理程序登陆页面的链接。
7.为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8.要时常备份数据库等重要文件。
9.日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10.一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11.对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程。