MENU 服務(wù) 案例
網(wǎng)站建設(shè)-網(wǎng)站設(shè)計-北京網(wǎng)站建設(shè)-高端網(wǎng)站制作公司-尚品中國
我們通過擁抱變化創(chuàng)造
360°的品牌價值__
簡體
簡體中文 English

尚品與山東真諾智能設(shè)備有限公司簽署網(wǎng)站改版合作協(xié)議

類型:尚品動態(tài) 了解更多

企業(yè)網(wǎng)站被攻擊時該怎么作出有效的策略?

來源:尚品中國| 類型:網(wǎng)站百科 |時間:2019-07-26

       事先你要了解你的網(wǎng)站是如何被攻擊的。下面這四種是常規(guī)的攻擊方式:

  1、流量攻擊:就是我們常說的DDOS和DOS等攻擊,這種攻擊屬于最常見的流量攻擊中的帶寬攻擊,一般是使用大量數(shù)據(jù)包淹沒一個或多個路由器、服務(wù)器和防火墻,使你的網(wǎng)站處于癱瘓狀態(tài)無法正常打開。但是這種攻擊成本都會很高,所以遇到這樣的攻擊的時候大家不要驚慌,另外可以試試防御系統(tǒng),這樣的話攻擊不會主要針對你的網(wǎng)站。

  2、CC攻擊:也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費(fèi),CPU長時間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊,以上這兩種攻擊基本上都屬于硬性流量的攻擊, 下面說一下針對數(shù)據(jù)庫的安全進(jìn)行的一些攻擊。

  3、破壞數(shù)據(jù)性的攻擊:其實(shí)這里說的也就不算是硬性的攻擊了,這種是拿到網(wǎng)站的管理權(quán)限后可以對頁面的內(nèi)容進(jìn)行修改,這樣的入侵對于網(wǎng)站來說是致命性的,不僅搜索引擎會降權(quán),還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序,最好打包到本地電腦里;做好關(guān)鍵文件的權(quán)限設(shè)置;網(wǎng)站最好采用全靜態(tài)頁面,因?yàn)殪o態(tài)頁面是不容易被黑客攻擊的;ftp和后臺相關(guān)密碼不要用弱口令

(PHP程序編程)

  4、掛馬或者掛黑鏈,這種不會像第二種危害那么大,但是也是不容忽視的,搜索引擎一旦把你的網(wǎng)站視為木馬網(wǎng)站就會被封殺甚至還會列入黑名單,所以問題也不可以忽視。

下面是一些簡單的解決方法:

  1、修改網(wǎng)站后臺的用戶名和密碼及后臺的默認(rèn)路徑。

  2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫,那文件的擴(kuò)展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。

  3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。

  4、檢查一下網(wǎng)站的上傳文件,常見了有欺騙上傳漏洞,就對相應(yīng)的代碼進(jìn)行過濾。
  5、盡可能不要暴露網(wǎng)站的后臺地址,以免被社會工程學(xué)猜解出管理用戶和密碼。
  6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
  7、禁用FSO權(quán)限也是一種比較絕的方法。
  8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。
  9、如果你是自己的服務(wù)器,那就不僅要對你的網(wǎng)站程序做一下安全了,而且要對你的服務(wù)器做一下安全也是很有必要了!
  如果攻擊很嚴(yán)重,可以進(jìn)行網(wǎng)絡(luò)報警。
來源聲明:本文章系尚品中國編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請注明來自尚品中國。以上內(nèi)容部分(包含圖片、文字)來源于網(wǎng)絡(luò),如有侵權(quán),請及時與本站聯(lián)系(010-60259772)。
TAG標(biāo)簽:

如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?

預(yù)約專業(yè)咨詢顧問溝通!

*尚品專業(yè)顧問將盡快與您聯(lián)系

免責(zé)聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動。

2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com

免責(zé)聲明

非常感謝您訪問我們的網(wǎng)站。在您使用本網(wǎng)站之前,請您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動。

2、本站不承擔(dān)用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國家有關(guān)法律法規(guī),當(dāng)本聲明與國家法律法規(guī)沖突時,以國家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請您及時與我們,我們會在第一時間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com