程序开发 > C# > 正文

网站网页被篡改、服务器被入侵,怎么有效应对

亮术网 2020-08-27 本网原创

如果网站有一定的流量或影响力,不可避免的要被别人入侵,入侵者可能是自己的竞争对手。被入侵的类型有多种,轻者网站网页被篡改,重者服务器被入侵导致瘫痪,服务器无法正常运行。

当遇到网页被篡改怎么办?这种情况通常是网站程序存在漏洞,入侵者捕捉并利用这个漏洞实施篡改网页,所以要找到程序漏洞并且把它补上才能彻底杜绝此类攻击。

当遇到网站被攻击、服务器被入侵,又该怎么办呢?这就要看被入侵的严重程度,如果只是服务密码被黑客盗取或因服务器安全设置不到位,导致网站代码或有关资料被盗走,加强服务器安全即可;如果服务器被病毒入侵,得把病毒彻底清除以绝隐患。接下来就看具体的的解决方法:

 

一、网页被篡改怎么办

1、查看被篡改文件的最后修改时间,确定是否自己修改的。

2、打开被篡改的文件(如主页),检查里面有无新增 Javascript 脚本,或被篡改的内容。打开文件查找显示在被篡改网页的内容可以快速找到。

3、如果被篡改文件没有被修改,说明被篡改页显示的内容被注入到数据库中,网站程序有注入漏洞;应该先把此漏洞补上,再把被注入到数据库的内容全部清除。

4、还有一些跟服务器相关的内容,将在下文介绍。

 

 

二、网站被攻击、服务器被入侵的解决方法

1、如果中了病毒,首先清除病毒。如果不知道是否中毒,可查看任务管理器是否有异常进程。清除病毒的方法,首先用杀毒能力比较强的杀毒软件杀,如果没有杀毒软件可以清除,只能手动清除。可以在网上搜索疑似病毒进程的名称,看有无相关解决方法。

 

2、加强服务器安全

1)设置各盘的访问权限,尤其是系统盘(C盘)和网站所在文件夹的权限。例如系统盘通常只能分配 Administrator 和 system 两个用户权限;网站文件夹不需要执行权限的不分配此权限,如保存 html、javascript、css 和 图片的文件夹。

2)数据库服务器的安全设置

Sql Server 数据库要删除一些存安全隐患的文件,关闭1433端口,限制远程登录,设置复杂登录密码等。

 

3)配置好防火墙,关闭不需要的端口,更改必须开放的端口,如修改远程桌面登录端口 3389,别人不知道端口便无法连接,也就不存在破解密码。

4)配置好半开连接,以防止洪水入侵。

 

服务器安全配置涉及的内容很多,为了便于使用,本网已经总结成一个页面,具体请看《iis配置大全》一文。