-
產品分類
-
解決方案
- 通用性解決方案
- 定制化網站解決方案
- 數字化轉型解決方案
- 品牌企業域名解決方案
- 幫助中心
- 關于我們
一、黑客為什么要黑網站?
俗話講:無利不起早。當今互聯網世界中的黑客與黑客行為,已不僅僅是為了炫耀技術、“表達情緒”,而是與實際的經濟利益緊密掛鉤,形成了完整的“黑客產業鏈”。
對于虛擬主機站點和云主機服務器,主要被黑客們用來進行以下操作:
1)“非法網站導流”——在站點正常頁面中,添加博彩等非法信息關鍵字(植入木馬鏈接),當有人訪問該站點時,就可能為非法網站貢獻了流量。
2)“肉雞控制”——黑客可隨時利用被控制的站點或云主機,發送攻擊數據包到指定的服務器上,利用客戶的主機資源和服務商的帶寬資源,完成攻擊行為并收取傭金。
二、網站被黑后什么樣?
1、被植入木馬鏈接,一般在網頁下部或源文件中,會出現類似如下信息:
2.、黑客獲取服務器系統管理員權限,管理員組增加異常賬號、異常服務、開啟異常進程。
三、什么樣的網站容易被黑?
據360公司發布的統計顯示:國內超過60%的網站存在漏洞、超過40%的網站存在后門,互聯網上每天都在爆發站點被黑、植入木馬等攻擊事件。黑客主要利用網站中交互性程序或開源的編輯器等組件漏洞進行操作。
另外各類破解版軟件、老版本都可能存在安全漏洞,請謹慎使用。
以下為常見的編輯器漏洞介紹:
|
編輯器名稱
|
特征
|
常見漏洞
|
|
FCKeditor
|
網站WEB文件中有“fckeditor”目錄。
|
1)對可上傳文件后綴沒有限制,導致木馬文件被植入。
2)可遍歷網站目錄。
|
|
eWebEditor
|
網站WEB文件中有“ewebeditor”目錄。
|
1)利用默認后臺管理地址和賬號、密碼進行入侵。
2)可遍歷網站目錄。 |
|
Cute Editor
|
網站WEB文件中有“CuteEditor”目錄。
|
可以把上傳的圖片,改名為任意后綴,從而導致木馬執行。
|
|
KINDEditor
|
網站WEB文件中有“KINDEditor”目錄。
|
可修改上傳文件名稱,植入木馬文件。
|
四、如何防范網站被黑?
1) 修改編輯器等組件默認存放路徑;
2) 修改默認管理賬號和密碼;
3) 及時更新建站組件及編輯器至最新版本;
4) 刪除不必要的組件、編輯器安裝目錄;
5) 不使用無組件上傳;
6) 加入Web應用程序權限驗證代碼,防止黑客通過訪問編輯器直接操作;
7) 云主機客戶可限制上傳目錄腳本執行權限,限制網站程序存放目錄的讀寫權限;
8) 云主機客戶可關閉不必要的服務和端口,定期檢查服務器日志。
9) 云主機客戶可限制上傳目錄腳本執行權限,限制網站程序存放目錄的讀寫權限;
五、網站被黑后怎么辦?
1) 您可以將網站WEB及數據庫文件下載到本地,通過殺毒軟件查殺木馬及病毒文件,清理被注入的代碼;
清空服務器端數據后,再重新上傳。
2) 新網可為虛擬主機站點提供30個自然日內的備份文件。如果站點被黑后發現及時,可提供黑客攻擊前的網站文件。
溫馨提示:建議您在網站制作完成后,于本地保存一份初始的網站代碼文件,這就好比為WINDOWS系統保留一份初始鏡像文件,“家中有糧,心中不慌”,避免因未能及時發現黑客攻擊行為,導致服務器端無法提供被黑前的網站WEB文件。
六、有什么工具幫我檢測網站漏洞嗎?
您可以使用360網站安全檢測平臺(免費注冊后即可使用),對網站代碼進行漏洞檢測、掛馬檢測和篡改檢測。
具體使用方法請見:https://webscan.360.cn/help/faq29
增值電信業務經營許可證:B1.B2-20140435 京B1.B2-20070152 域名注冊服務批文號:京信信管發〔2019〕94號 京ICP證000012號
京公網安備11030102000056號
京ICP備09061941號-4
Copyright©1993-2021 北京新網數碼信息技術有限公司 版權所有
商品已成功加入購物車
