当前位置: 首页
| 注册新会员 | 您忘记密码了吗?

客服专区

         公 告 与 问 答

         自 主 开 通

    网站防黑处理方法
 

以下是本公司技术人员,多年经验的总结,如果您能仔细阅读,对于您维护好您的网站,有很大的帮助,非本公司用户也可参考使用

为什么空间会被黑以及被黑后的处理方法 (状态一般是:中毒、被删除网页、被修改代码、被人下载等)

用户的主机被黑一般有两种可能
1.FTP的密码太简单:比如您把密码设置成了简单密码 如123456,china,red等 或 您的FTP名和密码是一样的,这样的密码会在短期内就被某些恶意的人搜索到,登陆您的FTP,放入木马在您的站点程序中(状态一般是:中毒、被删除网页、被修改代码、被人下载等)。最彻底的解决方法是:删除FTP中所有资料,把FTP密码修改的比较复杂,如修改成jkgraweihrfweu这样无规则的密码,同时确保您的FTP名和您的FTP密码不一样,重新上传干净的站点;另外可以使用本公司赠送的安全设置功能来加固网站安全:即 设置写入权限 和 设置执行权限,详细设置方法见最下方。

2.您的网站程序并不安全或本来存在漏洞或木马程序:此类情况100%都是因为用户随便下载网络上的网站就直接使用,并不去查代码有没有漏洞,也根本不懂去查查有没有木马,网站从开始到最后也从不升级或维护,根本不知道要不要打上新的补丁,杜绝此类情况的方法是:不要随便下载网络上的网站程序,应该下载国内外一些知名的网站程序,可咨询本公司技术人员,也可以请懂程序的朋友帮忙选择,即使下载国内知名程序,也必须到他们官方站点去下载,不应该在其他网站下载,就是这样也并不是安全的,还必须经常查看官方站点是否有新的漏洞公告或新的补丁发布,一旦有新的补丁或漏洞,必须马上根据官方说明打补丁或处理漏洞。否则被黑那也只是时间问题。另外如果您的网站是由某个网络公司设计开发的,请最少每隔3个月联系开发商检查漏洞或更新代码,因为随着新技术的不断发展,即使原来无漏洞的网站程序都可能出现致命的漏洞,否则被黑也只是时间问题。最彻底的解决方法是:删除FTP中所有资料,重新上传干净的站点,确保站点程序无漏洞或无木马;另外可以使用本公司赠送的安全设置功能来加固网站安全:即 设置写入权限 和 设置执行权限,详细设置方法见最下方。

3.不要使用dedecms做网站,否则肯定被黑,具体可以参考这个文章
http://9503.com/style/info/shownews.asp?id=174

----------------------------------------------------------------------------------------------------------------

本公司技术人员的建议(经验)

本公司技术人员的建议(经验)

1:在所有被黑的网站中,95%以上都是ASP网站,而PHP网站不到3% ,虽然从这些统计数据上,我们不能说明PHP肯定比ASP安全,但是最少可以说明采用PHP网站程序,被黑的机会可能是最少的 ,所以本公司技术人员建议,如果可能的话,请尽量使用PHP的网站程序

2:不要使用ASP.NET的网站程序,因使用的人太少(0.5%---1%),并有大量未知的漏洞,本公司技术人员不建议普通用户使用,建议等ASP.net的产品大量上市、成熟的时候再使用(除非您仅用来学习NET程序开放,技术人员认为NET程序都只是玩具型的或是试验型的,基本不能用来做真正的网站,仅可用于测试或学习编程)。注意:以上的建议对于程序高手并不适合,因为任何一种语言,只要高手们用心去查漏洞,并且网站运行过程中,日常的管理跟得上(即一旦出现新漏洞,能立即找到修复方法或打上新的补丁),相对来说都是安全的,相反再安全的程序,只要不管理,总是有被黑的一天。

3:在一个空间里最好只放一个网站,不要混合放多个,否则只要有一个网站有漏洞被黑,那其他网站也就被黑了。

-----------------------------------------------------------------------------------------------

常见问答:有用户问,能不能杀毒啊

技术员答复:那不是病毒 那是网站被人黑了,一般是放了什么代码在里面,真正的病毒是在别人的服务器里,你的网站里只不过被他放了一些连接代码 ,连接到了他有病毒的服务器 ,所以查病毒是查不到的,真正的处理是你能找到他在你网站里什么东西代码,并他这些代码删除掉,最根本的办法就是直接删除掉,重新搞个干净的网站,除非你知道别人放了什么东西,并且也知道自己的网站到底有什么漏洞,并且知道怎么修补

--------------------------------------------------------------------------------------------------

本公司赠送的安全设置方法 :即使 您的网站程序本身就有木马或漏洞都能保证安全的万能方法

即:设置写入权限和执行权限,具体操作步骤如下:


1、设置执行权限

使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。
(2)被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。
(3)注意事项:被取消执行权限的目录无法执行代码,同时FSO功能也被关闭。
本功能的作用是:如果您的网站程序本身就有木马或漏洞,本功能可以让恶意的人无法利用这些漏洞来执行某些危险程序,或 可以使恶意的人无法执行您网站中的木马。

2、设置写入权限

使用您的用户名和密码登陆本站(按照以下步骤点击)
(1)自助管理--主机管理--操作下的 管理--[设置写入权限]--点关闭网站的写入权限。
在整个网站已锁定的情况下,还可以单独设置指定的目录拥有写入权限。 输入具体需要写入功能的目录名,点打开此目录的写入权限或关闭此目录的写入权限。
(2)被关闭写入权限的站点 可以点 恢复网站的写入权限 重新恢复。
(3)注意事项:写入权限关闭的目录,FSO功能也被同时关闭。
本功能的作用是:
如果您的网站程序本身就有木马或漏洞,本功能可以让恶意的人无法利用这些漏洞来上传木马到你的空间,或 可以使恶意的人无法利用您网站中的木马修改或删除您的网站。

----------------------------------------------------------------------------------------------------------------

总之

在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。

原则是:
1.有写入权限的目录,不能有执行权限
2.有执行权限的目录,不能有写入权限


实际例子A:
比如某个用户空间内是论坛: 论坛是容许上传附件的
安全设置方法
1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。
2、关闭:整个空间写入权限。
3、开放:文件上传目录、数据库目录、头像目录 写入权限
4、关闭:文件上传目录、数据库目录、头像目录 执行权限
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。


实际例子B:
比如某个普通网站
安全设置方法
1、关闭:整个空间写入权限。
2、开放:数据库目录写入权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
4、关闭:数据库目录执行权限(如果这个站点有上传功能,那么开放上传目录的写入权限同时关闭这个上传目录的执行权限)
这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。






 


Copyright © 2005-2009 天下合租 版权所有,并保留所有权利。
在线客服 1071320391 在线客服 1143343042 在线客服 987413863 在线客服 1145906716 在线客服 1256269596 在线客服 982691033
总机: 021-67865300     传真: 021-67865300-815
上海市松江区虬泾路389弄38号
沪ICP备06048981号