本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

     网站被黑，相信很多公司运维都有遇到过这样的问题。一些黑客利用技术手段入侵网站，通过网页篡改引流至非法网站，或者盗取数据出售，甚至以删库的方式来勒索网站所有者。一旦网站被黑，这对于企业来说，是非常严重的问题。

     网站安全防护的方式主要从两方面进行：网站、服务器。

     服务器方面：

     1、关闭除web端口外的全部端口

     这样可以防止黑客通过一些公开的服务端口进行入侵。例如远程端口爆破，3306端口爆破，甚至于一些服务如果有漏洞，也可以被黑客利用，如果关闭端口，就可以从根源上防止通过这些服务进行入侵。如果需要远程连接等，建议利用跳板机通过内网进行连接。

     2、经常更新系统漏洞补丁

     系统漏洞补丁，一般很少人会去关注，我以前也是，基本网站架设上去以后，系统就基本没去管了，这个是非常危险的事情。一旦出事，将有可能危及整个内网机房的所有机器。例如2017的勒索病毒事件，就是利用Windows系统的SMB漏洞，所以，经常更新系统，这是一个好习惯。

     3、安装第三方服务器防护软件

专业的安全公司开发出来的防护软件，肯定比你个人去做防护更好，一般的防护软件都是有免费版跟收费版两个版本，按需选择就行，这个就不多介绍了。

     网站方面：

     1、漏洞扫描

     漏洞扫描可以让你很好的知道自己网站的潜在威胁，一般黑客入侵一个网站之前，都会做情报收集，漏扫是必备的一项，如果你平常有做漏洞扫描，就可以很好的了解网站是否有可利用的安全漏洞，从而进行漏洞修复，防止被黑客利用漏洞入侵。

     2、做好权限管理

     网站的权限，建议分配专门的www用户，然后除了需要读写的目录，其它全部目录设置成只读，禁止修改及创建。非执行目录，一律不给其分配执行权限，如静态资源目录。设置好防跨站，如此一来，你的网站能够大大的降低被上传木马然后getshell的风险。

     3、使用web防火墙

     web防火墙，简称WAF。顾名思义，就是专门防护web系统的防火墙，跟传统的服务器防火墙不一样。他们可以通过过滤包的模式，在规则库里面去匹配是否是攻击，如果是，这拦截掉，这个大大提高了网站的安全性，一般的攻击手段也就入侵不了你的网站了。

     综上所诉，如果你的网站有按照上面的办法去做防护，虽说无法保证完全没办法入侵，不过也基本能抵御大部分的攻击了，一般的黑客也无法入侵你的网站。