网站被黑客攻击的种类及其应对方法
发布人:桔子科技 发布时间:2018-01-22 08:15:07 分享到:
做网站最头疼的就是遇到黑客的攻击,辛辛苦苦建的站,做了很久推广才提高的网站流量,结果说被攻击就被攻击。所以,站长们必须要知道几点关于如何应对网站被攻击,以及日常护养的方法。
一、网页被篡改
攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页。
危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。
处理方法:首先进行程序设置,更换程序、更新补丁、修补漏洞、设置权限、经常备份;其次漏洞查杀,360网站检测、360主机卫士;然后申诉平台,安全联盟。
二、数据库被攻击
攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。
处理方式:
1、在各种信息提交框处加验证
2、数据库防火墙
3、参见第二种处理方式
三、被恶意扫描
攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。
危害说明:发现漏洞,进而攻击。
处理方式:首先,关闭闲置端口,修改默认端口;其次,参见第二种处理方式。
以上内容由桔子科技为您提供!更多有关网站建设、网站设计、网站制作、微信营销、移动网站建设、营销型网站建设等互联网应用服务都可以联系我们!热线:028-86633922或致电大客户专线:18980020603何经理!
下一篇:成都网站建设中常见的安全漏洞上一篇:成都网站建设中的安全防护措施