2021-03-28 00:31:47
网站被篡改都是因为网站存在漏洞,国内网站大部分都是开源CMS系统的建站,像SQL注入漏洞,XSS跨站漏洞,远程代码执行漏洞,csrf欺骗漏洞,数据库漏洞都会导致网站被劫持。
1、定期检查网站的系统代码版本是否是最新的,如果不是请尽快升级到最新版本。
2、网站是否使用防止SQL注入的过滤代码,包括get、post、cookies等提交方式的安全过滤。
3、网站被劫持也可以找专业的网站安全公司来处理解决,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业。
4、网站的后台管理地址要更改,不要使用默认的admin、manage等管理地址,管理员的账号密码要修改为大小写字母+特殊字符+数字的12位组合,这样大大的提高了md5破解的难度。
5、 网站文件夹的权限安全部署,对于一些图片,缓存,JS目录进行无脚本执行权限。
上一篇:劫持网站,劫持网站骗局
下一篇:没有了
