判断网站是否被黑客入侵和解决办法
2010-02-11 16:15
直接来主题了!
首先我们来交你判断一个网站是否中毒和被黑客入侵了,
下面给出2点
1、网站打开速度判断:如果网站打开速度明显比之前的速度慢,排除了自身网络的原因,那么就有可能是网站中毒了;
【备注:这点判断就最基础的,但一般是判断不出来!】
2、查看源代码:发现网站代码最页头或最页尾被嵌入了比如<script>或者<iframe>这样的字符,说明被挂上了木马;
【这点判断也是我经常用的,高手好像都是这样来判断。最为精准】
3、通过FTP或者登陆服务器查看文件的修改时间:一般来说,黑客要是修改了网站文件,那么改文件的修改的时间就会跟改变,如果某些文件的修改时间明显比其他文件要晚,而我们自己并没有改动过,那么说明这个文件已经被黑客修改过了,可能已经中毒或挂上了木马,查看源文件就可以知。
【这点比较麻烦,而且一般黑客都会修改掉 修改时间,一般没什么可查性】
了解了如果判断网站是否中毒或挂马。那我们来看下。如何清除木马和中毒的现象
1、找到木马的代码删除
2、检查网站是否有后门
3、检查网站使用程序是否有漏洞
网站应该如何防范攻击呢?
1、尽量不要使用网络上免费的网站程序,因为一有漏洞暴露,网站就很危险。
2、程序编写上注意过滤非法字符,尤其注意上次文件和往服务器写入文件的地方多注意,尽量选择PHP等非asp的程序语言来编写,因为大部分黑客对asp的漏洞和攻击烂熟于心,可以降低网站被挂马的几率和风险。
3、服务器的安全设置级别高点,如服务器上有多个网站,要将单个网站的权限限制在某一文件夹下,不然黑客攻击一个网站,整个服务器就会被感染。
OK/如果大家转载。请注明:www.002t.cn 智软工作室
【责任编辑:小戴工程师】
上一篇:网站制作语言PHP、net性能大比拼 下一篇:网站不收录解决办法最新文章
2010-02-11 16:15
相关文章
2010-02-11 16:15