国产精品久久综合亚洲AV,刺激的乱亲小说43部分阅读 ,WWW夜插内射视频网站,护士做爰乱高潮全过程

免費客服熱線:4006-998-499
點擊切換到電腦版
全國已超過1.2萬客戶選擇騰優(yōu)做網(wǎng)站

    網(wǎng)站被黑客攻擊怎么辦,如何預防?

    作者:最優(yōu)網(wǎng)絡 點擊:17104 次

    最近,很多網(wǎng)站都在建設各種網(wǎng)絡應用軟件,以期為用戶提供更好的服務,這其中尤以各種創(chuàng)建、編輯和管理內(nèi)容的應用軟件為多。這些系統(tǒng)提供了很多基于用戶輸入信息的強大互動特性,值得注意的是,考慮安全問題,避免第三方的惡意攻擊并確保最佳的用戶體驗也變得更為重要。

      黑客攻擊的類型及攔截方式:

      黑客可以采取多種不同的攻擊方式部分或全部控制一個網(wǎng)站。一般來說,最常見和最危險的是跨站點腳本(XSS,cross-site scripting )和SQL植入(injection) 。

      下面我們要介紹的是跨站點腳本( XSS )技術(shù) ??缯军c腳本是一種通過利用網(wǎng)絡應用程序?qū)用娴陌踩┒矗诰W(wǎng)頁中植入惡意代碼的技術(shù)。當網(wǎng)絡應用程序處理通過用戶輸入獲得的數(shù)據(jù),并且在返回給最終用戶前沒有任何進一步的檢查或驗證時,這種攻擊就可能發(fā)生。您可以在網(wǎng)絡應用安全聯(lián)盟(英文)中找到一些跨站點腳本的例子。

      有許多辦法可以確保網(wǎng)絡應用程序不被這種技術(shù)侵犯。一些簡便易行的方法包括:

      利用數(shù)據(jù)編碼,避免潛在惡意字符的直接植入(例如,PHP中的htmlspecialchars功能);

      剔除可以被插入到表單中的數(shù)據(jù)輸入(例如,PHP中的strip tags功能);

      在數(shù)據(jù)輸入和數(shù)據(jù)庫端之間創(chuàng)建一個“層”,以避免應用程序代碼被直接植入惡意字符。

      SQL植入是一種在網(wǎng)絡應用程序中植入惡意代碼的技術(shù),它利用數(shù)據(jù)庫層面的安全漏洞以達到非法控制數(shù)據(jù)庫目的。這種技術(shù)非常強大,它可以操縱網(wǎng)址(查詢字符串)或其他任何形式(搜索,登錄,電子郵件注冊)以植入惡意代碼。您可以在網(wǎng)絡應用安全聯(lián)盟(英文)中找到一些關于SQL植入的例子。

      為避免此類黑客攻擊的發(fā)生的確有法可循。舉例來說,在前端界面和后端數(shù)據(jù)庫之間增加一個“中間層”就是一種很好的做法。在PHP中,PDO(PHP Data Objects)擴展通常與參數(shù)(有時被稱作placeholder或綁定變量)共同發(fā)生作用,而不是直接將用戶輸入做為命令語句。另一種極為簡單的技術(shù) 是字符轉(zhuǎn)義,通過這種方式,所有可以直接影響數(shù)據(jù)庫結(jié)構(gòu)的危險字符都可以被轉(zhuǎn)義。例如,參數(shù)中每出現(xiàn)一個單引號[ ‘ ]必須代之以兩個單引號[ ’ ‘ ]來形成一個有效的SQL字符串。這只是兩種您可以采取的、最常見的用以改進網(wǎng)站安全并避免SQL植入的有效方式。您還可以在網(wǎng)上找到許多其他符合您需求的資源(編程語言,具體的Web應用程序等)。

     一些識別黑客攻擊您網(wǎng)站的方法:

      如上所述,黑客可能采用很多不同方式攻擊您的網(wǎng)站,也采用多種方法惡意利用無辜的網(wǎng)站。當黑客能夠完全控制一個網(wǎng)站時,他們可以把主頁徹底更換掉,清除所有的內(nèi)容(刪除您的數(shù)據(jù)庫表),插入惡意軟件或Cookie盜取程序。他們還可以利用您的網(wǎng)站制造網(wǎng)絡垃圾,比如在您的網(wǎng)站隱藏指向垃圾網(wǎng)頁的鏈接或建立重定向到惡意軟件網(wǎng)站的頁面。當變化很明顯(比如主頁被更換)時 ,您可以輕松地辨別出黑客攻擊,但對于其他類型的攻擊,特別是那些帶有制造網(wǎng)絡垃圾意圖的攻擊,就比較不易被人察覺。谷歌提供了一些產(chǎn)品和方法,幫助網(wǎng)站管理員發(fā)現(xiàn)自己的網(wǎng)站是否未經(jīng)許可而被第三方攻擊或更改。例如,通過使用谷歌搜索,您可以檢查黑客是否將特定的惡意關鍵詞添加到您的網(wǎng)站,并能找出您網(wǎng)站上被攻擊的具體網(wǎng)頁。打開google.cn/,用[site:domain name]來搜索您的網(wǎng)站,查看黑客是否把一些常用的網(wǎng)絡垃圾關鍵詞添加到了您的網(wǎng)站(如偉哥, 色情, MP3, 賭博等) :

      一些有關CMSs安全的資源:

      SQL植入和跨站點腳本只不過是黑客用來攻擊和利用無辜網(wǎng)站的多種技術(shù)中的其中兩種。作為一般的安全準則,在網(wǎng)絡安全問題上特別是在使用第三方軟件時,一直保持更新以確保您安裝了最新版本的軟件是非常重要的。許多圍繞大型建站社區(qū)建設的網(wǎng)絡應用程序都提供持續(xù)的支持和軟件升級。

      下面舉個例子,開放源碼內(nèi)容管理系統(tǒng)的最大的四個社區(qū)——Joomla, WordPress, PHP-Nuke 和 Drupa都在他們的網(wǎng)站上提供關于網(wǎng)絡安全方面的知識并且設有大型社區(qū)驅(qū)動論壇,用戶可以提出問題或?qū)で笾С帧@?,在Hardening WordPress,WordPress提供了如何加強CMS安全的綜合性幫助文件。 Joomla提供了許多有關網(wǎng)絡安全的資源,特別是其中的網(wǎng)絡安全檢查清單,這些操作都是網(wǎng)絡管理員應該采用的。

      site: example.com 某色情詞匯 或 某賭博詞匯 或 “手機鈴聲”等熱門詞匯

      當這些關鍵詞出現(xiàn)在您網(wǎng)站內(nèi)容中時,您會收到一封提醒郵件。

      您還可以使用谷歌網(wǎng)站管理員工具來檢查您網(wǎng)站中的任何黑客行為。網(wǎng)站管理員工具為您的網(wǎng)站提供熱門搜索查詢的統(tǒng)計信息。這些數(shù)據(jù)將幫助您監(jiān)測那些將用戶帶到您網(wǎng)站的熱門搜索查詢是否是那些可疑的、無關的垃圾關鍵詞。“Googlebot看到的“的數(shù)據(jù)也十分有用,在這里您可以觀察谷歌是否探查到您網(wǎng)站中任何異常的關鍵詞,無論這些關鍵詞是不是把用戶帶到您網(wǎng)站的熱門關鍵詞。

     ?。踫ite:example.com 垃圾關鍵詞]

      如果您還不熟悉 site: 搜索操作符,這是一個通過將搜索范圍限定到特定網(wǎng)站來使用谷歌搜索的途徑。例如,搜索site:googleblog.blogspot.com只會返回來自谷歌官方博客的搜索結(jié)果。當在這種查詢中添加一些垃圾關鍵詞時,谷歌將返回所有該網(wǎng)站中包含這些垃圾關鍵字的網(wǎng)頁,而這些網(wǎng)頁都很有可能已經(jīng)遭受攻擊。要檢查這些可疑的網(wǎng)頁,只需打開谷歌網(wǎng)頁快照,您就能發(fā)現(xiàn)這些黑客行為。然后,您可以清除這些網(wǎng)頁被攻擊的部分,并檢查服務器配置文件中是否有異常情況(例如Apache網(wǎng)絡服務器:htaccess文件和httpd.conf文件)。

      如果您的網(wǎng)站已不出現(xiàn)在谷歌的搜索結(jié)果中,這可能意味著谷歌已在您的網(wǎng)站上發(fā)現(xiàn)由黑客攻擊導致的垃圾網(wǎng)頁,并很可能因為這些網(wǎng)頁違反了我們網(wǎng)站管理員質(zhì)量指南而已暫時將它們從我們的索引中移除。

      為了不斷留意是否有可疑關鍵字在您的網(wǎng)站上出現(xiàn),您也可以使用谷歌快訊來監(jiān)測類似的搜索查詢:

      如果您有網(wǎng)站管理員工具賬戶,當谷歌認為您的網(wǎng)站已經(jīng)被黑客入侵時,按被攻擊類型的不同,您會收到相應的通知:

      1如果一個惡意的第三方正在使用您的網(wǎng)站制造網(wǎng)絡垃圾(如添加隱藏鏈接或建立垃圾網(wǎng)頁),并且已經(jīng)被谷歌crawler偵測到,您就會在網(wǎng)站管理員工具的“消息中心”中收到一份詳細通知(包含受攻擊的URL樣本,或隱藏鏈接的錨文本);

      2如果您的網(wǎng)站被第三方利用放置了惡意軟件,您會在網(wǎng)站管理員工具賬戶的“概覽”頁面中看到惡意軟件的警告。

      消除黑客攻擊行為,該怎么做?

      您的網(wǎng)站已經(jīng)被黑客入侵或被植入了惡意軟件?首先,請清理這些由黑客造成的網(wǎng)絡垃圾,然后執(zhí)行下列操作之一:

      1、如果您的網(wǎng)站被黑客攻擊達到制造垃圾網(wǎng)頁的目的,請訪問網(wǎng)站管理員工具中的”請求重新審核“鏈接,申請重新審核和收錄;

      2、如果您的網(wǎng)站向用戶提供惡意軟件,請在網(wǎng)站管理員工具的“概覽”頁面提出重新評估惡意軟件的請求。






    【 打印本頁 】  【 點擊返回 】

價格套餐客戶案例聯(lián)系我們電腦版

CopyRight 2000-2019 粵ICP備11063013號

與微信客服溝通,微信號13923351470
微信可以長按識別二維碼

富宁县| 溧水县| 乌拉特后旗| 尤溪县| 石河子市| 大渡口区| 和龙市| 石首市| 榕江县| 万山特区| 石屏县| 白朗县| 革吉县| 桂林市| 马山县| 兰考县| 肇源县| 客服| 奉节县| 元谋县| 迭部县| 祁阳县| 宝丰县| 定兴县| 蓝山县| 三河市| 无棣县| 夏河县| 即墨市| 西昌市| 临漳县| 许昌县| 瓮安县| 宁晋县| 佳木斯市| 湖北省| 金堂县| 祁东县| 茂名市| 阳东县| 奉新县|