重庆汉昌文化产业集团怎么检测网站是否被挂黑链

来源:蜘蛛抓取(WebSpider) 时间:2015-01-26 03:02 标签: 重庆汉昌好吗
发现网站被挂黑链的原因及其处理方法_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
发现网站被挂黑链的原因及其处理方法
上传于|0|0|文档简介
&&黑链对站长们并不陌生,去年笔者着手弄的几个企业网站,经常是被挂医药类的网站的链接,今年,笔者的网站虽然少了医药类网站的黑链,但是最近几天经常被挂的是博彩类的网站。
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
你可能喜欢站长工具查询有被挂黑链,但是在查询源码是正常的,求解? - 搜外问答
站长工具检查网站被挂了黑链,整个网站域名被换,但是检查源代码网站正常的,请问这是什么原因?
535 次浏览
像这种问题。建议贴上网址
用360网站检测工具查询一下,按照工具里面的方法,解决即可
服务器文件或页面有劫持代码
30天内高手都在交流什么
(0 个回答)
(1 个回答)
(1 个回答)
(3 个回答)
(3 个回答)
(10 分钟前)
(15 分钟前)
(58 分钟前)
(1 小时前)
(1 小时前)
专注、、运营
给问题设置一定金额,将更容易获得关注与回答。
选择支付方式客服精灵 竞价推广必备软件
增值电信业务经营许可证:苏B2-
编辑热线:6-808
A5创业网 版权所有
扫一扫关注最新创业资讯只需一步,快速开始
查看: 1494|回复: 13
联科机械 该用户已被删除
提示: 作者被禁止或删除 内容自动屏蔽
阅读权限60
在线时间 小时
签到天数: 106 天连续签到: 2 天[LV.6]经理
把快照地址整理出来,给百度申诉。让百度给你删。
阅读权限255
在线时间 小时
签到天数: 2063 天连续签到: 7 天[LV.Master]
1.修改帐号密码 不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
  2.创建一个robots.txt  Robots能够有效的防范利用搜索引擎窃取信息的骇客。
  3.修改后台文件  ①修改后台里的验证文件的名称。  ②修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。  ③修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
  4.限制登陆后台IP  此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
  5.自定义404页面及自定义传送ASP错误信息  404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。  ASP错误嘛,可能会向不明来意者传送对方想要的信息。
  6.慎重选择网站程序  注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
  7.谨慎上传漏洞  据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。  可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
  8. cookie 保护  登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出再关闭所有浏览器。
  9.目录权限  请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
  10.自我测试  如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
  11.例行维护  a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。  b.定期更改数据库的名字及管理员帐密。  c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。  网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
  查看源文件与首页相关的CSS和JS文件。
  这一招是最基础,最老土,但是最实用的一招了。查看首页代码多数人都明白。但是很多人并不在意CSS文件和JS文件。熟不知现在这两种挂马方式正在大行其道。
  经常有站长反应自己的网站报病毒,但是首页里面并没有马。其实如果你细心一点看看,木马多数时间都隐藏在CSS和JS文件里面。定期修改ftp的用户与密码。
  这个我想不用多解释了吧,这也是个习惯问题。现在的网站系统漏洞不多了。想入侵系统难,但是想爆出个FTP密码来相信不少人还是能作到的。奉劝那些用纯数字作密码的站长兄弟们修改一下自己的密码,因为现在新出的纯数字密码穷举器,九位的密码能在两个小时内破出来。
  有很多网站,特别是ZF机关类网站多数情况下很少更新,而这些机关部门人员,如果你告诉他如何去查看源代码,估计那也是一件很难的事情。但是如果你让他看一下“文件创建时间”“文件修改时间”,这个他们应该会。如果经常几个月不更新网站,而“文件创建时间”“文件修改时间”就在这几天的话,那就很说明有问题了。
  比较重要的文件,比如模版文件,CSS文件,JS文件最好都看一下。经常升级一下自己的CMS系统。
  现在正里八经的网站一般都是用比较成熟的CMS系统作的,比如DISCUZ、DEDECMS、PHPCMS、PHPWIND之类的。这些系统在进后台之后一般都有新版本升级的提示。
  这些提示最好是看一下。有的时候都是一些漏洞升级。必要的话经常升级一下。
  再一个就是常用CMS系统的后台目录一定要修改。千万不要小看这一点,用一个inurl命令可以在百度或者GG里面搜索出N多后台目录来.程序设置定时重新生成一下首页。
  一般网站被黑,多数人会选择与直接写入首页。但是正规CMS都是用生台模板来生成网站首页的。如果设置每天某个时间定时重新生成一次的话。即使被黑,被挂马了。也会自动被系统覆盖掉的。异地备份整站或者数据库
  经常跟你的主机空间商联系一下。有的时候整个服务器出了漏洞。 网站挂马预防措施:
  1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
  2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!
  3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
  4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
  5、要尽量保持程序是最新版本。
  6、不要在网页上加注后台管理程序登陆页面的链接。
  7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
  8、要时常备份数据库等重要文件。
  9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
  10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
  11、定期对网站进行安全的检测,具体可以利用网上一些工具,可以在搜索引擎里面查询到。
阅读权限70
在线时间 小时
签到天数: 565 天连续签到: 1 天[LV.9]CEO
找技术人员弄
阅读权限70
在线时间 小时
签到天数: 171 天连续签到: 1 天[LV.7]总监
好像是需要修改代码吧 从后台修改
阅读权限250
在线时间 小时
签到天数: 1658 天连续签到: 1 天[LV.Master]
上FTP或者网站后台查看模板
阅读权限70
在线时间 小时
签到天数: 17 天连续签到: 1 天[LV.4]组长
我也遇到了同样的问题,做网络公司的说杀毒就可以,是这样简单的事吗?
阅读权限90
在线时间 小时
签到天数: 671 天连续签到: 2 天[LV.9]CEO
找技术人员弄。
阅读权限100
在线时间 小时
签到天数: 759 天连续签到: 2 天[LV.10]董事长
好好看看3楼的,琢磨下就会了。
阅读权限100
在线时间 小时
签到天数: 863 天连续签到: 2 天[LV.10]董事长
多在论坛里看看就会了。
推一把微信公众号:tui18com||京公网安备
论坛事务(9:30-17:00):
|广告合作(9:30-17:00):
承载数据运行(|)

我要回帖

更多关于 重庆汉昌好吗 的文章

 

随机推荐