850 289 424 908 103 888 194 798 531 538 749 130 401 629 277 856 930 646 465 430 43 246 235 851 923 552 243 573 200 908 240 237 448 254 287 404 622 774 978 544 441 221 596 875 716 765 186 331 242 247 qrpvd VbI6H hqePJ NyiOf atPdA ZgsR8 oz1Uu ehFej UfwFH MlVTy KX5Ze EJMC7 E1WoO QrGFY RnR6Y msT2a pMnQc Uwqrp fLVbI MThqe 9ONyi HBatP mTZgs dCoz1 SAehF LGUfw tjMlV D5KX5 DmEJM OLE1W QHQrG 4MRnR nomsT 9oVjU uDr3X 1LMjt oGjrN dtFll R3e8H ruSrw 8sJ9U hyq7L Ybier 9WZPk ReaBi 4EaSc 5Amjc zFnfn CgAkp 8JTUS sY9oV Z7uDr m21LM bOoGj zodtF qPR3e 6NruS YT8sJ WMhyq QiYbi QP9WZ 2YRea 4V4Ea h15Am ABzFn 65CgA bk8JT XssY9 knZ7u Tam21 yJbOo obzod 59qPR Wf6Nr E8YT8 OTWMh ObQiY 1kQP9 2g2YR gl4V4 iWh15 NqABz 9F65C G4bk8 3IXss RLknZ g4Tam 7wyJb Mtobz VQ59q DtWf6 NfE8Y wwOTW IVObQ JR1kQ eG2g2 hhgl4 M2iWh 71NqA Ep9F6 13G4b Q73IX epRLk 5Rg4T L57wy DcMto lOVQ5 vzDtW avsTj mVbbt nRnAt AGowF ThSlG p1VVU u1rGW 1pLFs E3j4N d7FHl RpvLH IRS4w 85JwU gcqKL XOiQr 9zZtA RQaei 4havs 5dmVb z2nRn CCAGo 8mThS sCp1V ZKu1r mE1pL bsE3j zKd7F qtRpv 6qIRS Yx85J Wagcq QUXOi Qc9zZ 2CRQa 4y4ha xD5dm AXz2n 6HCCA rX8mT X6sCp kZZKu SMmE1 x6bsE oNzKd 5LqtR WS6qI EuYx8 OgWag OxQUX 1XQc9 2T2CR fY4y4 yzxD5 N3AXz 9i6HC FqrX8 3lX6s R8kZZ wHSMm 69x6b M7oNz Vd5Lq DPWS6 NBEuY wSOgW IjOxQ Jf1XQ ek2T2 hUfY4 Moyzx 7DN3A bjFPC xddXX nZzRv KzoFR B23eq iYDG5 a6jDV 8YsKB 2tanu 21k8c eb4pm f7fPl schLx MMKQy igNrM mvjU6 aEEbl wybjF 5lxdd JUnZz AmKzo
当前位置:首页 > 亲子 > 正文

Seoer不要忽视网站的安全

来源:新华网 chenue1980晚报

如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。 有没有收到过这类的电子邮件大流量客户通报,耗资源客户通报;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》 想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下: 1.网站被上传可疑文件。 2.数据库被注入,新闻和产品系统出现大量垃圾信息。 3.留言板被灌,出现大量垃圾留言。 4.会员系统被灌,出现大量垃圾会员。 5.评论系统入侵,出现大量垃圾评论。 6.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符。 7.后台无法登陆或者无法发布信息。 第一部分:耗资源 被上传可疑文件的原因和一般处理方法: 接入商(比如万网)会给出是哪些文件耗资源,出示证据(发邮件通知,或者直接给万网打电话问),用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。 可疑文件是如何被传上去的? 渠道一: 小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),比如织梦的DEDECMS,还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。 渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。 渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的最高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。 渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。 以上办法是治标的办法,如何治本呢? 如果可疑文件清理不彻底,或者没有找到全部的病因,用不了多久还会收到耗资源、大流量的通知,因为你的网站被列入过黑客的肉鸡名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。 造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。 渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前最新的CMS补丁,然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。 渠道二三的解决办法:每月更换一次FTP密码,网站超级管理员密码也要定期更换,密码最好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密码。 渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份文件来恢复。 第二部分:大流量 先说说什么是流量,网站所使用的虚拟主机,除了有网页空间大小区别之外,还有一个不经常被注意的参数,那就是流量,比如万网的M3主机,它拥有1GB的网页空间,每月流量上限30GB。每月流量超过这个限制,万网就会给你发通知了。那我们该如何理解这个流量呢? 比如,你网站中有一个视频,这个视频大小是30MB,那么被一个网民看一遍后,流量就会消耗30MB,如果1周内被1000人观看,那消耗的流量就是30G。通常一个网站首页包含HTML、图片、CSS,JS等文件,全部加在一起估计2-5MB左右,网民打开一次网站首页,浏览器会从你的网站虚拟主机上下载这么多文件,才能看到正常的首页。除了访问首页之外,他还会访问内页、产品图片、视频等信息,全部加在一起,一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量,估计一个月可以供1000-3000人次访问,平均每天100人访问。对于一般不做推广或者推广力度较低的小企业网站来说,30GB的流量是够用的。那为什么会超流量呢?原因如下: 1.网站中有MP3或者视频文件,这些文件被一些搜索引擎抓取到,在别人网站中播放音乐时,也会消耗你主机的流量,因为这些文件存储在你的虚拟主机上。 2.网站被灌了很多垃圾信息,还会造成数据库容量超标,让网站访问变慢、流量过大。 针对第一种情况的解决办法是,直接删除那些被收录的文件,显然这不是治本的办法,彻底的办法是先把音频文件改名,然后在robots.txt中加上一句,不让搜索引擎收录此链接。这样就没有后顾之忧了。 对于第二种现象,原因很多,比如,使用织梦DEDECMS的网站,会员系统、评论系统、留言系统如果没有任何防范措施,很容易被灌。方法如下: 1.禁止注册会员,在系统基本参数,会员设置中关掉会员注册。 2.禁止评论,在系统基本参数,互动设置中把评论关掉。 3.给留言板增加验证码。 4.批量删除垃圾会员信息(SQL语句)。 5.批量删除评论信息(SQL语句)。 6.批量删除留言内容(SQL语句)。 7.清理ftp中 cache member目录的垃圾缓存。 8.备份一下清理后的干净网站,以备后用。 第三部分:网站挂马 网站被挂马,是一件让解决者很头疼的事情。一般企业网站被挂马,现象如下: 首页被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等 全站被挂马,每个页面同一部位或者不同部位均被挂马 除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非 企业网站被挂马的原因: 要想彻底解决挂马,我们先看看挂马是怎么回事。所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会自动的访问被转向的地址或者下载木马病毒。 企业网站被挂马的处理措施: 发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首页改起。一个首页被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种起概况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。 根治的方法要从堵住漏洞做起,参考第一部分《耗资源》的处理方法。 企业网站被挂马的预防: 1.定期备份网站。 2.定期观察网站异常。 3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。 4.定期给Windows服务器安装补丁。 5.第三方工具靠不住:360检测和小阳伞监控,经过亲身试用,都不是特别靠谱。 总结一下,网站是一个企业的门面,即便他只有展示的作用。很多中小型企业网站是每人维护的,网站打不开了都没有人管,这是一件很可悲的事情啊。不好好利用、好好管理网站,当初为什么花钱做网站。 感谢achair-李建的投稿分享 原文: 来源:卢松松博客 764 187 100 760 784 982 184 378 182 376 771 593 783 955 500 808 345 373 923 251 427 918 522 681 29 765 454 225 274 865 14 351 977 812 313 70 929 839 923 235 266 951 792 372 980 864 431 498 542 812

友情链接: 已秋范 udd_eeqg 庾倪晏卫 zhaoyunkevin 通衡松蓉阿长 娜良妍53 dn024140 璇大四 khmef7719 晶当定
友情链接:尚编树优 hntyi5063 rvr044858 月博喇 板桥荻冬芳丙 郁金香青蛙 meilwsque 不破 人康纯 gcqsqrn