白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

公司遇到網站被駭

 
2019年元旦很多公司遇到網站被駭的問題,因為大多數網站用的都是一些主流,開源的cms
 
系統開發的程式,還有的公司找的當地網站建設公司去做的網站,而網站天天被駭的遭遇找到網站
 
建設公司也只能解決一時,沒過多久網站又被駭了,具體的情況特徵以及如何解決網站被駭,下面

網站被駭怎麼解決處理
 
 
首先你要知道網站所使用的空間是虛擬主機還是單獨伺服器,大部分的公司網站都是虛擬主機,那
 
麼只要知道ftp資訊即可操作,如果是單獨伺服器的話必須要知道遠端埠以及管理資訊,首先登
 
陸ftp後查看網站目錄下的index.php或index.html檔看看被修改時間,然後再仔細尋找這個時間
 
段檔然後對比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一併刪除,而首頁文
 
件被增加的加密代碼只要去掉加密和跟隨js代碼就可以了,如果有備份的話直接替換即可.做好這些
 
步驟後就可以恢復正常訪問了,剩下的問題就是要對網站的漏洞進行修復了,對代碼不是太懂的話,
 
也可以找專業的網站安全公司來解決網站被駭的問題 例如:Esafe.tw
 
 
如何修復網站漏洞?
 
 
對程式碼進行安全檢測,檢查sql查詢語句是否帶有特殊符號之類的操作,應過濾一些非法參數,
 
對於圖片的上傳進行尾碼嚴格控制,對圖片上傳的目錄進行腳本許可權設置,只允許靜態檔訪問不允
 
許動態腳本訪問,檢查留言功能提交是否過濾一些特殊符號,看下網站的後臺目錄是否使用一些預設
 
的檔案名如admin,manage,houtai等等的目錄名,管理員的密碼使用10到16位元元大小寫字母加數位元加
 
符號的組合,如果自己懂程式,那就可以自己針對代碼的漏洞進行漏洞修復,不懂的話,就請專
 
業的網站安全公司來完善一下程式上的某些代碼漏洞。
 
 
 
 
分享: