当前位置 博文首页 > 文章内容

    网站被黑的现象是什么?如何防止网站被黑?

    作者:zyd1113wz 栏目:劫持相关 时间:2020-12-28 16:33:54

    本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
    说我们IIS7站长博客,有一篇博文用了他们的图片。
    要求我们给他们一张图片6000元。要不然法院告我们

    为避免不必要的麻烦,IIS7站长博客,全站内容图片下架、并积极应诉
    博文内容全部不再显示,请需要相关资讯的站长朋友到必应搜索。谢谢!

    另祝:版权碰瓷诈骗团伙,早日弃暗投明。

    相关新闻:借版权之名、行诈骗之实,周某因犯诈骗罪被判处有期徒刑十一年六个月

    叹!百花齐放的时代,渐行渐远!



         网站被黑的最根本原因是网站存在着漏洞,攻击者利用网站的漏洞,进入了网站的后台。再一个原因是网站的后台管理员账号密码比较容易猜测到,FTP的账号密码也被容易猜测到,还有就是网站存在上传的漏洞,导致可以上传网站木马后门进来。

         网站被黑后的具体现象是:

         1、网站首页被篡改,可能出现主页可能被修改为某个不规则网站或源代码的根会添加大量黑色链码。

         2、或者在网站首页添加单一URL或标签,隐藏其链接,让人们不经意发现。

         3、或通过SQL注入原理入侵,利用漏洞导致单引号注入,从而在用户登录到认证密码时收集用户数据和密码等。

         4、或通过木马程序或病毒实现远程文件上传、下载、文件修改等操作。

         防止网站被黑客攻击的方法:

         1、涉及到后台用户登录的密码一定要精要加密处理。

         2、网站有上传功能的话一定要做后缀扫描,防止上传木马或程序。 

         3、针对网站后台,有可能的话给后台做一层IP过滤。

         4、打开tomcat的访问日志功能。

         5、设置文件夹写入权限限制。 

         6、禁用net.exe文件,禁用tomcat的默认管理页面和功能 。

         7、封闭出远程端口:web端口、对外web访问端口、dns访问端口之外的任何端口。 

         8、定期读取应用日志,分析日志。