323 498 135 600 574 66 19 536 514 384 654 487 782 641 40 190 535 975 409 875 537 295 356 139 117 924 741 575 870 994 315 464 810 313 949 416 78 569 522 39 18 161 165 263 558 417 799 949 560 735 372 838 500 991 758 226 205 560 829 662 957 82 402 552 897 400 38 238 166 968 656 501 479 287 291 390 419 543 677 826 438 613 623 90 751 243 196 713 754 562 831 664 959 818 139 288 774 949 586 53
当前位置:首页 > 亲子 > 正文

传索尼影业将正式宣布所遭黑客攻击来自朝鲜

来源:新华网 udd_eeqg晚报

相信大多站长都有网站被挂马(被挂病毒)的经历,特别是同中国互联网一起发展的这批老资格站长,随着网络普及的越深入,黑客技术越进步,就越暴露出以往程序的漏洞。现在的新站长就幸福多了,目前流行的网站程序都已经成熟,比如shopex、动易、discuz,都是非常优秀的程序。大家只要及时升级及时更新补丁就没大问题了。但是陆续还是有客户来反映网站打开报病毒,我会对其耐心的讲解原因以及告之处理方法,但发现大家还是缺乏一些网站维护常识。在此,我给大家提供一些思路。 首先,打开网页后杀毒软件报警提示有病毒,最多的有2种可能,你的网页被挂马放入了病毒链接,一种是网站所在服务器被arp病毒影响,相当于给这个机器挂了个马,但这不表示服务器被真实的入侵,可能是机房其它机器在发arp包。那么就把你访问的该页面比如index.asp提示有病毒的,通过ftp登录,将这个文件下载到你本地电脑,右键该页面用记事本打开,查看该页面最下面,如果发现 script language=javascript src= src= width=0 height=0/iframe等类似的语句,就表示你的网站已被入侵,这就是被挂的病毒代码。删除后保存也就去掉了病毒链接,但是只能治根不治本。入侵者还是可以给你继续加入。那么该怎么办呢,什么原因呢。 其实,目前虽然有了这么多好的程序,但是还是存在2种情况,一种是现在依然使用的是几年前的程序,要不是找网络公司制作的,要不是几年前在网上下载的,这些程序大多都是漏洞百出,特别是注入漏洞,前几年程序商写代码时完全没有防范意识,但是网站又运行了这么久,有大量重要数据,网站不能说更换就更换掉了,这种多半发生在企业做的企业网站上;另一种就是程序补丁更新不及长久不升级,黑客技术在不断进步,新的漏洞也会不断被发现,所以如果程序服务商发布补丁就要及时更新或者升级到最新的程序,反之更新不及时就可能被黑客利用并挂马,但是难免会出现不能及时更新的时候,况且这样很被动,漏洞的发现永远是出现在补丁之前的。 那么,现在我们用一种简单的方式来解决这些烦人的病毒吧。这里我们就利用服务器上的权限机制来处理,服务器权限是网站程序安全的最后一道防线,也是最有效的,设置好了就一劳永逸。设置思路就是把对外提供上传的目录执行权限去掉,比如access数据库所在目录data以及uploadface、UploadFiles等上传文件存放的目录;把不需要上传的目录以及文件的写入权限去掉,比如index.asp、index.php等网页文件以及admin、inc、include等不需要上传文件的目录。这样就算被上传了木马,不能被执行,就算有了控制权限,但是没有给网页写入病毒链接的代码的权限。看似简单的设置,其实奥妙无穷。相关目录和文件的用途在大家下载的程序包内会有说明的。只要大家理解到权限的魅力以及灵活掌握了设置方法,网站安全就变得简单了。在vps或者服务器上建站也可运用同样的道理,让权限为你的网站构筑最坚实的防护网。 再建议大家注意几个小常识,比如下载后的很多程序管理员密码是默认的,就需要及时更改掉,密码要尽量的长,10位数字和字母组合就可以,目前12位的纯数字和8位的字母加密密码已经被破解,这样就算数据库被下载,也拿不到你的管理密码;比如后台管理密码和ftp密码不要记录在自己电脑内,说不定那天你的电脑就有木马了;如果有一定实力的站长,对自己的网站功能以及数据库结构可以做一些调整,并对代码做一些防注入的处理;网站代码尽量选择网上流行的程序,比如做网店用shopex、ecshop,做论坛用discuz、phpwind,做综合网站用动易,做论坛用wordpress、Oblog,做内容管理系统用dedecms、风讯等,使用上品质高的程序就成功了一半了。最后选择一家专业的服务商,只有专业资历高的服务商才能对服务器安全有绝对的保障,然后注册上域名再买一个稳定高速的空间,这也就为建站做好基础准备工作了。华夏名网已把网站安全设置功能置入了主机管理系统内,相信可以为大家提供一个安全稳定的主机空间。 89 658 346 129 108 915 919 752 48 607 928 78 423 863 501 514 442 933 886 403 382 190 194 293 696 820 203 352 963 951 588 55 716 208 161 678 656 464 734 567 924 783 680 830 239 679 50 516 179 935 623 405 384 5 9 841 137 261 581 731 77 517 217 682 345 836 789 306 285 93 408 507 801 660 980 131 741 916 553 82 744 235 189 970 949 492 574 407 702 826 147 297 642 83 782 982 910 402 90 183

友情链接: 选花采 旃非春 我疯了 采然 wadr521 春菲尔聪 bigbighome 凌靖美恩 妍珏r 303304
友情链接:缘丹连 对门槛精 qhhs2466 tnhhjjkht 勇木柯 坤博咪 qhh037939 妃菡德端 315555 空白人生idx