杭州网络公司争锋网络专注于杭州建站服务
争锋网络科技有限公司

资讯中心

更多

您当前的位置: 首页 > 资讯中心 > 行业动态

干货——略谈网站被黑客攻击的种类及其应对方法

  做网站最头疼的就是遇到黑客的攻击,辛辛苦苦建的站,做了很久推广才提高的网站流量,结果说被攻击就被攻击。所以,站长们必须要知道几点关于如何应对网站被攻击,以及日常护养的方法。

  一、网页篡改

  攻击描述:针对网站程序漏洞,植入木马(webshell、跨站脚本攻击),篡改网页,添加黑链或者嵌入非本站信息,甚至是创建大量目录网页。

  危害说明:网站信息被篡改,本站访客不信任,搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马,会在搜索结果提示安全风险,搜索引擎和浏览器都会拦截访问。

  处理方法:首先进行程序设置,更换程序、更新补丁、修补漏洞、设置权限、经常备份;其次漏洞查杀,360网站检测、360主机卫士;然后申诉平台,安全联盟。

  二数据库攻击

  攻击描述:SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  危害说明:数据库入侵,用户信息泄露,数据表被篡改,植入后门,数据库被篡改比网页文件被篡改危害大得多,因为网页都是通过数据库生成的。

  处理方式:

  1、在各种信息提交框处加验证

  2、数据库防火墙

  3、参见第二种处理方式

  三、被恶意扫描

  攻击描述:黑客为了攻击网站通过工具自动扫描漏洞。

  危害说明:发现漏洞,进而攻击。

  处理方式:首先,关闭闲置端口,修改默认端口;其次,参见第二种处理方式。