久久亚洲精品中文字幕三区,被窝伦理,国产在线精彩视频,国产亚洲欧美另类专区,日韩免费中文字幕,亚洲专区中文字幕,一级二级毛片

掌握自己熟知的 ? 探索未來(lái)需要的
當前位置: 首頁(yè) >> 網(wǎng)站安全 >> 唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦?

唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦?

創(chuàng )建時(shí)間: 2019-10-06

唐山SEO優(yōu)化_網(wǎng)站被攻擊了怎么辦?網(wǎng)站被攻擊這種事情很常見(jiàn),在所難免。作為一名站長(cháng),處理網(wǎng)站被黑是一件非常平常的工作。如若在平時(shí)網(wǎng)站被攻擊那及時(shí)修正過(guò)來(lái)就可以了,但若是在國慶這種大節日下被攻擊,且不說(shuō)發(fā)現的是否及時(shí)加以修正,那如若被網(wǎng)監人員發(fā)現,后果不堪設想。所以今天阿優(yōu)就為大家普及一下網(wǎng)站被攻擊了怎么辦?



網(wǎng)站被攻擊了怎么辦?

先把被攻擊的文件傳送到本地保存待分析,然后把之前網(wǎng)站備份好的網(wǎng)站文件上傳進(jìn)行替換,讓網(wǎng)站先行保持正常打開(kāi)的狀態(tài)。


其次就是排查了,那該如何查找入侵、攻擊痕跡?

由于沒(méi)有專(zhuān)業(yè)的程序員維護,三天兩頭打不開(kāi),被整的焦頭爛額。不過(guò)面對網(wǎng)站攻擊并不是束手無(wú)策而坐以待斃,網(wǎng)站被攻擊恰恰說(shuō)明網(wǎng)站存在安全漏洞,只要查缺補漏,加以防范,便可保持網(wǎng)站的正常運行。網(wǎng)站之所以存在漏洞,是因為電腦系統或網(wǎng)站程序不斷被發(fā)覺(jué)新漏洞,不是很專(zhuān)業(yè)的程序員疏于防范,便給一些不法之徒帶來(lái)可乘之機。為此,網(wǎng)站運維不是一個(gè)簡(jiǎn)單的事,需要程序員的專(zhuān)業(yè)技術(shù)、管理習慣、責任心息息相關(guān)。


給大家普及一下網(wǎng)站被攻擊后該如何查找攻擊源以及對檢測網(wǎng)站存在的漏洞,防止網(wǎng)站再次被攻擊。


網(wǎng)站被黑被攻擊后,我們首先要檢查的就是對網(wǎng)站的訪(fǎng)問(wèn)日志進(jìn)行打包壓縮,完整的保存下來(lái),根據客戶(hù)反映的問(wèn)題時(shí)間,被攻擊的特征等等方面進(jìn)行記錄,然后一一的對網(wǎng)站日志進(jìn)行分析,網(wǎng)站的訪(fǎng)問(wèn)日志記錄了所有用戶(hù)對網(wǎng)站的訪(fǎng)問(wèn)記錄,以及訪(fǎng)問(wèn)了那些頁(yè)面,網(wǎng)站出現的錯誤提示,都可以有利于我們查找攻擊源,網(wǎng)站存在的那些漏洞也都可以查找出來(lái),并對網(wǎng)站的漏洞進(jìn)行修復。


我們就拿前段時(shí)間某一個(gè)企業(yè)客戶(hù)的網(wǎng)站,進(jìn)行舉例:先看下這個(gè)日志記錄:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0


通過(guò)上面的這一條網(wǎng)站訪(fǎng)問(wèn)日志,我們可以看出,用戶(hù)的訪(fǎng)問(wèn)IP,以及訪(fǎng)問(wèn)網(wǎng)站的時(shí)間,使用的是windows系統,還有使用的瀏覽器版本,訪(fǎng)問(wèn)網(wǎng)站的狀態(tài)都會(huì )寫(xiě)的很清楚。那么網(wǎng)站被攻擊后,該如何查看日志,來(lái)追查攻擊痕跡呢?

首先我們要與客戶(hù)溝通確定網(wǎng)站被攻擊的時(shí)間具體在哪一個(gè)時(shí)間段里,通過(guò)時(shí)間縮小日志范圍,對網(wǎng)站日志逐一的進(jìn)行檢查,還可以通過(guò)檢測網(wǎng)站存在的木馬文件名,進(jìn)行日志查找,找到文件名,然后追查攻擊者的IP,通過(guò)以上的線(xiàn)索對網(wǎng)站的攻擊源與網(wǎng)站漏洞進(jìn)行追查。日志的打開(kāi)工具使用notepad,有些網(wǎng)站使用的是linux服務(wù)器可以使用一些linux命令進(jìn)行日志的查看,具體命令如下

圖:


某一客戶(hù)網(wǎng)站被上傳了webshell木馬文件,攻擊者通過(guò)訪(fǎng)問(wèn)該腳本文件進(jìn)行篡改網(wǎng)站,首頁(yè)的標題描述都被篡改成了彩票的內容,從百度點(diǎn)擊網(wǎng)站進(jìn)去跳轉到其他網(wǎng)站上,客戶(hù)本身做了百度推廣,損失慘重,找到我們SINE安全,我們根據客戶(hù)的攻擊特征對網(wǎng)站的訪(fǎng)問(wèn)日志進(jìn)行提取,并追查網(wǎng)站的攻擊源與網(wǎng)站存在的漏洞。我們通過(guò)時(shí)間,檢查了當天的所有用戶(hù)IP的訪(fǎng)問(wèn)記錄,首先我們人工檢查到了網(wǎng)站的根目錄下的webshell文件,通過(guò)該demo.php我們查找日志,看到有一個(gè)IP在不停的訪(fǎng)問(wèn)該文件,我們對該IP的所有訪(fǎng)問(wèn)記錄進(jìn)行提取,分析,發(fā)現該攻擊者訪(fǎng)問(wèn)了網(wǎng)站的上傳頁(yè)面,通過(guò)上傳功能上傳了網(wǎng)站木馬后門(mén)。


通過(guò)上述日志追查到的IP,以及網(wǎng)站的訪(fǎng)問(wèn)記錄,我們找到了網(wǎng)站存在的漏洞,網(wǎng)站的上傳功能并沒(méi)有對上傳的文件格式進(jìn)行安全判斷與過(guò)濾,導致可以上傳aspx,以及php等執行腳本,網(wǎng)站的上傳目錄也沒(méi)有對其進(jìn)行進(jìn)行安全設置,取消腳本的執行權限,針對以上情況我們SINE安全對客戶(hù)的網(wǎng)站漏洞進(jìn)行了修復,限制了只運行圖片等格式的文件上傳,對網(wǎng)站的上傳目錄進(jìn)行安全部署,還有一系列的網(wǎng)站安全加固,網(wǎng)站被攻擊后,首先不要慌,應該第一時(shí)間對網(wǎng)站的日志進(jìn)行分析,查找攻擊源與網(wǎng)站存在的漏洞,如果您對網(wǎng)站不是太懂的話(huà)也可以找專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)處理,專(zhuān)業(yè)的事情交給專(zhuān)業(yè)的來(lái)做,不管是網(wǎng)站的日志,還是網(wǎng)站的源代碼,我們都要利用起來(lái),徹底的找到網(wǎng)站被攻擊的根源。

平時(shí)該如何預防網(wǎng)站被攻擊

1、網(wǎng)站數據定期備份:定期備份網(wǎng)站數據可以用來(lái)恢復被攻擊的網(wǎng)站,即便網(wǎng)站被攻擊或誤操作刪除一些網(wǎng)站信息,可隨時(shí)恢復。為此網(wǎng)站運維,網(wǎng)站備份才是硬道理。

2、網(wǎng)站程序系統更新:網(wǎng)站程序和服務(wù)器系統定期更新使用的版本、補丁,可消除一些存在的安全漏洞,以防給黑客帶來(lái)可趁之機。

3、定期查殺網(wǎng)站病毒:定期查殺網(wǎng)站病毒可以防止黑客的進(jìn)一步破話(huà)或竊取網(wǎng)站數據,也可以及時(shí)刪除入侵的網(wǎng)站后門(mén)漏洞文件。

4、網(wǎng)站文件權限設置:對網(wǎng)站服務(wù)器文件合理的設定權限,比如部分執行程序的重要文件應當取消寫(xiě)入或執行權限,可避免黑客篡改網(wǎng)站數據。

5、網(wǎng)站域名開(kāi)啟https數據安全傳輸協(xié)議和cdn加速,開(kāi)啟https和cnd,可以更快的、安全的運行網(wǎng)站,可以隱藏自己的網(wǎng)站真實(shí)ip,一定程度上預防DDoS攻擊、CC攻擊、域名劫持等安全隱患。

網(wǎng)站如何防御DDos攻擊和CC攻擊?

6、可使用高仿服務(wù)器:高仿服務(wù)器具有高性能、高帶寬、高防御的特點(diǎn),在安全上、運行上自身具備一定維護的基礎后盾,給后期維護帶來(lái)了不少的方便,但是造價(jià)高昂,客戶(hù)應當根據自己經(jīng)濟情況酌情考慮。

7、定期更新管理密碼:網(wǎng)站密碼可被離職程序員記錄或黑客入侵暴力破解獲取,定期更新網(wǎng)站后臺密碼和遠程服務(wù)器登陸密碼可有效預防數據損失。

8、定期查看網(wǎng)站日志:網(wǎng)站運行數據的記錄都在網(wǎng)站日志里記載,開(kāi)啟并定期查看網(wǎng)站日志,清晰地了網(wǎng)站運行的軌跡,是網(wǎng)站維護的重要方式之一。


以上就是網(wǎng)站被攻擊后該怎么辦以及該怎樣預防被攻擊的方法,希望能給各位站長(cháng)帶來(lái)一定的幫助。網(wǎng)站被攻擊是常有的事情,只要我們找對方法便能很快的解決,以防給客戶(hù)造成不必要的損失。當然了平時(shí)相對的要經(jīng)常檢查網(wǎng)站是否被黑,具體方法可以持續關(guān)注本站,阿優(yōu)會(huì )不定期的更新新聞,如果想學(xué)習更多技術(shù),也歡迎加入阿優(yōu)的團隊中來(lái),詳情可咨詢(xún)0315-6723205,隨時(shí)恭候哦~

相關(guān)資訊
官方微信公平臺
地址:唐山市高新區衛國北路1698號11層?
? ? ? ? ? ?唐山市路北區車(chē)站路169號
版權信息 ?唐山阿優(yōu)科技有限公司 ?ICP備: 冀ICP備18033322號-1? ? ? ? ? ? 冀公網(wǎng)安備 13024002000307號
微信咨詢(xún)
微信在線(xiàn)客服
7*10小時(shí)為您服務(wù)
QQ在線(xiàn)
歡迎QQ在線(xiàn)資訊
工作時(shí)間: 8:00 - 21:00
在線(xiàn)客服
在線(xiàn)客服
祁连县| 大悟县| 高雄市| 炉霍县| 溧水县| 余干县| 新河县| 西乡县| 五家渠市| 武功县| 山东省| 郓城县| 兴仁县| 孝昌县| 彰化县| 抚远县| 徐州市| 仁寿县| 三河市| 文山县| 沁源县| 丹巴县| 临夏市| 锡林郭勒盟| 江安县| 大同县| 海安县| 图们市| 林口县| 武邑县| 南投市| 平南县| 琼海市| 达尔| 乌兰察布市| 板桥市| 镇坪县| 都兰县| 浙江省| 孟州市| 中宁县|
加载在线客服失败:undefined