当前位置:网站首页 > SEO优化 > 正文

分享一个网站被黑处理的实例

小小哟 发布:2021-01-09 13


分享一个网站被黑的处置过程。

办事器系统:window2008的;办事器所在地址:香港

分享一个网站被黑处置的实例  第1张

网站被攻击后呈现的问题:

1. 网站上的产物图片被删除了良多,产物信息也被删了一部门,招致良多的产物翻开打不到,

2. 网站有些页面翻开间接报错,说找不到文件,

3. 网站上多了一些他人的工具,出格过份的是,把首面者改成了查封字样。让人不克不及忍啊。

4. 日记被删除,在办事器其他盘备份的数据也被删掉了。

操做办法如下:

一、把备份的文件拿出来顶上去,保正网站能一般运行。(多备份是一个很好的习惯)若是没有备份文件,能够向办事器中心那边要镜像文件。一般的他们都有那个镜像文件的。

二、查看日记,有时候日记会被删掉,那就看系统日记吧,通过查看日记我们发现他有通过长途端口扫描办事器。

三、查看ftp日记,看ftp能否一般,封闭长途端口(一般默认为3389,)

四、查看注册表,在那里看到了隐藏的黑客注册的系统帐号,把那个帐号册除。

五、用杀毒软件查杀木马,一般的杀毒软件是不克不及查代码的,我们用了几款杀毒软件,360,金山毒霸,瑞星,查到了一些木马,但是一些php文件没有找出 来,后面用平安狗查出了php文件的跳板文件。(有一些杀毒软件是能够查代码,如平安狗)把那些木马文件和php文件删除。

六、给系统防火墙晋级,并安拆杀毒软件,我们安拆了平安狗,并设置同ip拜候次数超越必然量时则屏障此ip。

七、找破绽并把它给堵上。如今良多的网站都是用的开源的源码开发而成。因而有一些是有良多的破绽的。所以那个需要留意一下。如ecshop商城网站里面的付出宝插件是有sql注入破绽的。因而我们不时存眷下一些源码系统的新版本,它们的补钉什么的。

通过上面的一系列操做,网站稳住了,固然他后面还时不时的来扫办事器,但我们都能及时发现。因为我们每天城市去看一看日记。

有趣的是,那人一天后,给公司的指导发了条信息过来,说买他们的产物,能够包管网站不被攻破。那是欺诈。那种一般的是针对一些开展刚起步的企业。因为他们那种行为关于那种企业是最容易胜利的。后面网站不变了。

其实我们也不消严重,那种情况一般只会发作在小企业身上,关于小我网站的话,一般仍是不会发作的。我们日常平凡只需要多留意就行了。

从上面的一系列操做下面推测该黑客是如许子做的:

起首是对我们网站停止扫描,发现了破绽,操纵破绽停止sql注入,提取数据库用户名和密码,再上传文件,注册办事器隐藏帐号,给帐号提拔权限,差不多跟办理员帐号的权限一样了。然后再删文件,修改网站文件,当然删除数据库的信息那个在sql注入那一步就能够实现。删图片文件和php文件等是要有管量员权限 才气停止的。

总结,关于网站平安问题各人会碰到各自的情况,但有一点是最重要的,就是要记得备份。多备份才是王道啊。

本文来自:web喜好者

标签:

版权说明:如非注明,本站文章均为 小小辅助网 原创,转载请注明出处和附带本文链接;

本文地址:https://www.lantianglobal.com/lt/3865.html


取消回复欢迎 发表评论:

请登录

忘记密码我要注册

分享到

温馨提示

下载成功了么?或者链接失效了?

联系我们反馈

立即下载