当前位置:首页 » 经验心得 » 正文

1元就能购买各类商品

一个网站被黑的处理全过程

 人参与  2015年6月19日  22:27  分类 : 经验心得  点这评论

网站建设本来就不简单,好不容易建起来的网站又怕被黑客给搞一番。很多站长都烧尽了头脑,面对病毒束手无策。今天给大家分享一个网站被黑的处理全过程,希望对你有所帮助。

网站被黑处理 网站中毒 网站病毒修复过程

服务器系统:window2008

服务器所在地址:香港

网站被攻击后出现的问题:

1. 网站上的产品图片被删除了很多,产品信息也被删了一部分,导致很多的产品打开打不到,

2. 网站有些页面打开直接报错,说找不到文件,

3. 网站上多了一些别人的东西,特别过份的是,把首面者改成了查封字样。让人不能忍啊。

4. 日志被删除,在服务器其他盘备份的数据也被删掉了。

操作方法如下:

一、把备份的文件拿出来顶上去,保正网站能正常运行。(多备份是一个很好的习惯)如果没有备份文件,可以向服务器中心那边要镜像文件。一般的他们都有这个镜像文件的。

二、查看日志,有时候日志会被删掉,那就看系统日志吧,通过查看日志我们发现他有通过远程端口扫描服务器。

三、查看ftp日志,看ftp是否正常,关闭远程端口。(一般默认为3389)

四、查看注册表,在这里看到了隐藏的黑客注册的系统帐号,把这个帐号册除。

五、用杀毒软件查杀木马,一般的杀毒软件是不能查代码的,我们用了几款杀毒软件,360,金山毒霸,瑞星,查到了一些木马,但是一些php文件没有找出来,后面用安全狗查出了php文件的跳板文件。(有一些杀毒软件是可以查代码,如安全狗)把这些木马文件和php文件删除。

六、给系统防火墙升级,并安装杀毒软件,我们安装了安全狗,并设置同ip访问次数超过一定量时则屏蔽此ip。

七、找漏洞并把它给堵上。现在很多的网站都是用的开源的源码开发而成。因此有一些是有很多的漏洞的。所以这个需要注意一下。如ecshop商城网站里面的支付宝插件是有sql注入漏洞的。因此我们时时关注下一些源码系统的新版本,它们的补丁什么的。

通过上面的一系列操作,网站稳住了,虽然他后面还时不时的来扫服务器,但我们都能及时发现。因为我们每天都会去看一看日志。

有趣的是,这人一天后,给公司的领导发了条信息过来,说买他们的产品,可以保证网站不被攻破。这是敲诈。这种一般的是针对一些发展刚起步的企业。因为他们这种行为对于这种企业是最容易成功的。后面网站稳定了。

其实我们也不用紧张,这种情况一般只会发生在小企业身上,对于个人网站的话,一般还是不会发生的。我们平时只需要多注意就行了。

从上面的一系列操作下面猜测该黑客是这样子做的:

首先是对我们网站进行扫描,发现了漏洞,利用漏洞进行sql注入,提取数据库用户名和密码,再上传文件,注册服务器隐藏帐号,给帐号提升权限,差不多跟管理员帐号的权限一样了。然后再删文件,修改网站文件,当然删除数据库的信息这个在sql注入那一步就可以实现。删图片文件和php文件等是要有管量员权限才能进行的。

总结,对于网站安全问题各人会遇到各自的情况,但有一点是最重要的,就是要记得备份。多备份才是王道啊!

相关阅读:

网站建设具体步骤

精选100条网站推广优化教程

个人站长做什么网站比较实际

如何去运营才能成就网站的成功?

总结备案不用关闭网站的9种方法

思考:Google停止PR更新,该如何去衡量一个网站?

版权申明:本文出自 (微信/QQ号:604980661)

转载请保留出处和本文地址:http://xiaoxiaomayi.com/reed/430.html

  • 评论(2)
  • 赞助本站

赞助小小蚂蚁博客
欢迎参与讨论,新评论稍后显示,广告一律删除!