YINGSOO，國際數(shù)據(jù)中心綜合服務提供商，公司主要向客戶提供香港云主機、美國云主機、香港服務器租用、日本服務器租用等境外服務器租用托管業(yè)務，至今已在全球自主運營了 6 個數(shù)據(jù)中心，建設了 20 個云服務節(jié)點，以優(yōu)質的服務和穩(wěn)定的產(chǎn)品，贏得用戶的信賴與支持。全國統(tǒng)一服務熱線：400-630-3752

一、黑客為什么要黑網(wǎng)站?

俗話講：無利不起早。當今互聯(lián)網(wǎng)世界中的黑客與黑客行為，已不僅僅是為了炫耀技術、“表達情緒”，而是與實際的經(jīng)濟利益緊密掛鉤，形成了完整的“黑客產(chǎn)業(yè)鏈”。

對于虛擬主機站點和云主機服務器，主要被黑客們用來進行以下操作：

1)“非法網(wǎng)站導流”——在站點正常頁面中，添加博彩等非法信息關鍵字(植入木馬鏈接)，當有人訪問該站點時，就可能為非法網(wǎng)站貢獻了流量。

2)“肉雞控制”——黑客可隨時利用被控制的站點或云主機，發(fā)送攻擊數(shù)據(jù)包到指定的服務器上，利用客戶的主機資源和服務商的帶寬資源，完成攻擊行為并收取傭金。

二、網(wǎng)站被黑后什么樣?

被植入木馬鏈接，一般在網(wǎng)頁下部或源文件中，會出現(xiàn)類似如下信息：

三、什么樣的網(wǎng)站容易被黑?

據(jù)360公司發(fā)布的統(tǒng)計顯示：國內超過60%的網(wǎng)站存在漏洞、超過40%的網(wǎng)站存在后門，互聯(lián)網(wǎng)上每天都在爆發(fā)站點被黑、植入木馬等攻擊事件。黑客主要利用網(wǎng)站中交互性程序或開源的編輯器等組件漏洞進行操作。

以下為常見的編輯器漏洞介紹：

編輯器名稱

特征

常見漏洞

FCKeditor

網(wǎng)站W(wǎng)EB文件中有“fckeditor”目錄。

1）

對可上傳文件后綴沒有限制，導致木馬文件被植入。

2）

可遍歷網(wǎng)站目錄。

eWebEditor

網(wǎng)站W(wǎng)EB文件中有“ewebeditor”目錄。

1

）利用默認后臺管理地址和賬號、密碼進行入侵。2）可遍歷網(wǎng)站目錄。

Cute Editor

網(wǎng)站W(wǎng)EB文件中有“CuteEditor”目錄。

可以把上傳的圖片，改名為任意后綴，從而導致木馬執(zhí)行。

KINDEditor

網(wǎng)站W(wǎng)EB文件中有“KINDEditor”目錄。

可修改上傳文件名稱，植入木馬文件。

四、如何防范網(wǎng)站被黑?

1) 修改編輯器等組件默認存放路徑;

2) 修改默認管理賬號和密碼;

3) 及時更新建站組件及編輯器至最新版本;

4) 刪除不必要的組件、編輯器安裝目錄;

5) 不使用無組件上傳;

6) 加入Web應用程序權限驗證代碼，防止黑客通過訪問編輯器直接操作;

7) 云主機客戶可限制上傳目錄腳本執(zhí)行權限，限制網(wǎng)站程序存放目錄的讀寫權限;

8) 云主機客戶可關閉不必要的服務和端口，定期檢查服務器日志。

五、網(wǎng)站被黑后怎么辦?

1) 您可以將網(wǎng)站W(wǎng)EB及數(shù)據(jù)庫文件下載到本地，通過殺毒軟件查殺木馬及病毒文件，清理被注入的代碼;

清空服務器端數(shù)據(jù)后，再重新上傳。

2) 新網(wǎng)可為虛擬主機站點提供30個自然日內的備份文件。如果站點被黑后發(fā)現(xiàn)及時，可提供黑客攻擊前的網(wǎng)站文件。

溫馨提示：建議您在網(wǎng)站制作完成后，于本地保存一份初始的網(wǎng)站代碼文件，這就好比為WINDOWS系統(tǒng)保留一份初始鏡像文件，“家中有糧，心中不慌”，避免因未能及時發(fā)現(xiàn)黑客攻擊行為，導致服務器端無法提供被黑前的網(wǎng)站W(wǎng)EB文件。

六、有什么工具幫我檢測網(wǎng)站漏洞嗎?

您可以使用360網(wǎng)站安全檢測平臺(免費注冊后即可使用)，對網(wǎng)站代碼進行漏洞檢測、掛馬檢測和篡改檢測。

　　YINGSOO，國際數(shù)據(jù)中心綜合服務提供商，多年來一直專注于香港云服務器租用、香港高防服務器租用、美國服務器租用等境外服務器租用服務，9年的IDC行業(yè)經(jīng)驗，始終秉持客戶至上的原則，提供最優(yōu)質的售前售后服務，值得您的信賴!全國統(tǒng)一服務熱線：400-630-3752

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。