【问题标题】:Prevent website from hacking防止网站被黑客入侵
【发布时间】:2015-11-17 07:35:38
【问题描述】:

我的一个客户网站遭到黑客攻击。 每次匿名用户在我的网站主页(default.aspx)上添加不需要的代码和超链接。

他最近添加的代码如下:

a href="http://www.ebk8.com/amdc/">symbolic code</a>

a href="http://www.ebk8.com/qxws/">symbolic code</a>

a href="http://www.ebk8.com/zqbf/">symbolic code</a>

a href="http://www.b2b110.com/bca/ ">symbolic code</a> 

a href="http://www.b2b110.com/bcb/ ">symbolic code</a>

a href="http://www.b2b110.com/bcc/ ">symbolic code</a>

符号代码=不同-不同的中文或日文代码。

这些超链接他在我的 default.aspx 页面底部添加了符号代码作为超链接文本。由于上述代码网页出现编译错误。每天我都从网络服务器上的网页中删除这些不需要的代码。 我的网站在共享托管 Web 服务器上运行中等信任。 它对以下用户具有以下权限: 权限属性 - 完全控制 - 修改的 --读取和执行 --列出文件夹内容 - 读 --写

组或用户名

*管理员

--所有权限检查

*系统

--所有权限检查

*FTP 帐户 (ftp_subaccounts) [此用户无权限]

--完全控制取消勾选

--修改取消勾选

--Read & Execute 取消勾选

--列出文件夹内容取消勾选

--读取取消选中

--写取消选中

*Plesk IIS 匿名帐户 (IUSR_sadgutn8)

--所有权限检查

*Plesk IIS 工作进程身份帐户 (IWPD_2677(sadgutn8))

--所有权限检查

Plesk FTP 子帐户 (sadguru)

--“列出文件夹内容”检查权限

  • Plesk 域用户 (sadgutn8)

    --所有权限检查

之前它对所有人都具有权限(完全控制),但我已将其删除;我也更改了所有C面板和FTP帐户密码。但仍然黑客不断攻击。 谁能建议我如何防止我的网站受到这些攻击。

【问题讨论】:

    标签: security


    【解决方案1】:

    有几种方法可以保护您的网站。

    1-您应该正确检查您的代码是否存在开环,例如 SQL 连接或公共 js 函数。

    2- 对您的网址使用额外的安全检查,我建议您使用CloudFlare.com

    A. Cloudflare 的基本安全级别基于 IP 声誉,并将挑战最近在网上显示有问题的活动的 IP。基本安全级别是向所有客户提供的免费功能,但它在阻止复杂的攻击者方面不如使用 Web 应用程序防火墙强大(基本安全级别只会引发挑战/验证码页面,这在很大程度上只会提供帮助自动黑客攻击)。

    B. Cloudflare 的 Web 应用程序防火墙 (WAF) 将阻止您网站上的许多黑客攻击。 Web 应用防火墙 (WAF) 是 Cloudflare 上的一项付费功能,站点所有者可以在 WAF 管理控制台中调整 WAF 安全级别设置和规则集。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-12-06
      • 2011-06-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多