建站经验 experience
当前位置:首页 > 网站建设专题 > 建站经验
浅谈网站防黑设置及被黑后的处理方式
发布日期:2014-12-25 阅读次数:1181 字体大小:

之前有遇到客户说“为什么我的网站打不开了”,“源代码上面为什么挂着其他网站的网址”等等不良情况,经我们查询后,原来网站都是被黑,被攻击了,我们不可能代替用户来设计他自己的网站程序,可以做的就是,在虚拟主机管理中使用锁定上传功能、使用不执行权限的功能,可帮助无技术基础的用户提高他程序的安全性。以下给出具体原因和设置方法:

为什么空间会被黑以及被黑后的处理方法?

用户的主机被黑(中毒或被修改代码或网站程序直接被人下载等状态)一般有两种可能:

1.FTP的密码太简单,比如您把密码设置成了简单密码比如是123456,china,red等等这样的非常简单的密码或是您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态就是所有人访问您站点的时候提示有病毒)或全部删除您的站点。

解决办法是:彻底删除FTP中所有资料,把FTP密码修改的比较复杂,如修改成gd@$fds!df&^这样无规则的密码,同时确保您的FTP名和您的FTP密码不一样,重新上传干净的站点。

2.您的网站程序并不安全或本来存在漏洞或木马程序,比如您的站点可能是随意的从网上下载直接使用的,您也没有检查过有没有漏洞或木马等等,解决方法是:如果您对程序比较了解,请先检查程序代码,如果您对网站程序并不了解我们建议您别随意使用从网上下载的程序,建议您下载某些著名站点的成熟程序比如Discuz论坛、新云、动易等或购买某著名站点的商业程序(需要经常查看官方站点是否有新补丁,否则没及时打上新补丁的程序也会被黑,同时必须修改这类网站程序的默认管理用户名和密码,如果是ACCESS数据库网站程序还必须修改默认数据库路径和数据库名)

解决办法是:彻底删除FTP中所有资料,重新上传干净的站点,确保站点程序无漏洞或无木马。

3.使用本站提供的设置主机只读功能,将您的整个空间锁掉写入功能,然后独立开放某个需要写入的目录的写入权限,如果你需要更新站点时,开放写入权限,更新完成请立即锁定写入功能,这样可以避免被人传入木马或传入木马后也无法删除您的数据。

4.使用本站提供的设置执行权限功能,将您的站点中某个容许上传目录或不需要执行代码的目录关掉执行权限,比如论坛的上传目录和头像目录或图片目录,经常被人利用上传木马,黑了论坛,您应该取消这些容易被利用的目录的代码执行权限,这样就算被人传入木马,也无法执行,如果您开放了某个上传目录请一定取消这个目录的执行权限。