2021-04-06 19:54:55
网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。
网站被黑后的具体现象是:
1、网站首页被篡改,可能出现主页可能被修改为某个不规则网站或源代码的根会添加大量黑色链码。
2、或者在网站首页添加单一URL或标签,隐藏其链接,让人们不经意发现。
3、或通过SQL注入原理入侵,利用漏洞导致单引号注入,从而在用户登录到认证密码时收集用户数据和密码等。
4、或通过木马程序或病毒实现远程文件上传、下载、文件修改等操作。
防止网站被黑客攻击的方法:
1、涉及到后台用户登录的密码一定要精要加密处理。
2、网站有上传功能的话一定要做后缀扫描,防止上传木马或程序。
3、针对网站后台,有可能的话给后台做一层IP过滤。
4、打开tomcat的访问日志功能。
5、设置文件夹写入权限限制。
6、禁用net.exe文件,禁用tomcat的默认管理页面和功能 。
7、封闭出远程端口:web端口、对外web访问端口、dns访问端口之外的任何端口。
8、定期读取应用日志,分析日志。
上一篇:被劫持,发现网站被劫持该怎么办?
下一篇:没有了
