很多個人和企業(yè)想通過互聯(lián)網(wǎng)上建立電子商務(wù)或者金融借貸平臺��,這些網(wǎng)站做好的話����,可以說是既省時又省力�����,大把大把賺money���。網(wǎng)站因需要被公眾訪問而暴露于因特網(wǎng)上��,容易成為黑客的攻擊目標(biāo)。其中�����,黑客和不法分子對網(wǎng)站的網(wǎng)頁(主頁)內(nèi)容的篡改是時常發(fā)生的,而這類事件對公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的,即:形象受損、信息傳達(dá)失準(zhǔn),甚至可能引發(fā)信息泄密等安全事件�。網(wǎng)頁篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊�。
目前���,門戶網(wǎng)站常因以下安全漏洞及配置問題��,而引發(fā)網(wǎng)頁信息被篡改����、入侵等安全事件:
1�、網(wǎng)站數(shù)據(jù)庫賬號管理不規(guī)范���,如:使用默認(rèn)管理帳號(admin��,root��,manager等)、弱口令等。
2����、門戶網(wǎng)站程序設(shè)計存在的安全問題�,網(wǎng)站程序設(shè)計者在編寫時�����,對相關(guān)的安全問題沒有做適當(dāng)?shù)奶幚?���,存在安全隱患��,如SQL注入��,上傳漏洞,腳本跨站執(zhí)行等��。
3�、WEB服務(wù)器配置不當(dāng),系統(tǒng)本身安全策略設(shè)置存在缺陷���,可導(dǎo)致門戶網(wǎng)站被入侵的問題。
4、WEB應(yīng)用服務(wù)權(quán)限設(shè)置導(dǎo)致系統(tǒng)被入侵的問題。
5、WEB服務(wù)器系統(tǒng)和應(yīng)用服務(wù)的補丁未升級導(dǎo)致門戶網(wǎng)站可能被入侵的安全問題等。
那么該如何解決呢
以下是解決方案
據(jù)目前門戶網(wǎng)站可能存在的安全隱患及風(fēng)險���,給門戶網(wǎng)站提出如下安全防護(hù)解決方案:
1、免費DDOS解決方案
通過優(yōu)化Windows 2003或者Windows 2008系統(tǒng)的注冊表,可有效對抗每秒約1萬個左右的SYN攻擊����,方法是把以下文本內(nèi)容存盤為antiddos.reg然后導(dǎo)入注冊表并重新啟動即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4
"TcpMaxHalfOpenRetried"=dword:00000190
此方案的優(yōu)點是:采用系統(tǒng)自身的能力來解決問題���,而無需任何花費;缺點是:只能抵御每秒少于10000的SYN攻擊,并且無法解決TCP多連接攻擊��。
2��、網(wǎng)站安全檢測
1)���、進(jìn)行網(wǎng)站安全漏洞掃描
由于現(xiàn)在很多網(wǎng)站都存在sql注入漏洞���,上傳漏洞等等漏洞�,而黑客通過就可以通過網(wǎng)站這些漏洞��,進(jìn)行SQL注入進(jìn)行攻擊����,通過上傳漏洞進(jìn)行木馬上傳等等�。所以網(wǎng)站安全檢測很重要一步就是網(wǎng)站的漏洞檢測。
掃描完后就可以查看網(wǎng)站所存在的漏洞和存在的網(wǎng)頁�����,可以根據(jù)報告里面的建議進(jìn)行漏洞修補��,但請注意�����,在修改網(wǎng)頁代碼之前要先做好備份工作���。
說明:對于發(fā)現(xiàn)的網(wǎng)站漏洞要及時修補���。
2)、網(wǎng)站木馬的檢測
網(wǎng)站被掛馬是非常普遍的事情����,同時也是最頭疼的一件事����。所以網(wǎng)站安全檢測中���,網(wǎng)站是否被掛馬是很重要的一個指標(biāo)����。
其實最簡單的檢測網(wǎng)站是否有掛馬的行為,很簡單��,直接開個殺毒軟件掃描��,看看有沒有掛馬提示就可以啦���。當(dāng)然還有直接去這些殺毒軟件建立的網(wǎng)站安全中心�,直接提交URL進(jìn)行木馬檢測�。
說明:網(wǎng)站被掛馬是嚴(yán)重影響網(wǎng)站的信譽的,如有被掛馬��,請速度暫時關(guān)閉網(wǎng)站��,及時清理木馬或木馬鏈接的頁面地址��。
3)、網(wǎng)站環(huán)境的檢測
網(wǎng)站環(huán)境包括網(wǎng)站所在服務(wù)器的安全環(huán)境和維護(hù)網(wǎng)站者的工作環(huán)境的安全
很多黑客入侵網(wǎng)站是由于攻擊服務(wù)器���,竊取用戶資料。所以在選擇服務(wù)器時要選擇一個有保證的服務(wù)商����,而且穩(wěn)定服務(wù)器對網(wǎng)站的優(yōu)化和seo也很有幫助的����。
而站長或維護(hù)著所處的環(huán)境也非常重要����,如果本身系統(tǒng)就存在木馬��,那么盜取帳號就變得很簡單了���。故要保持系統(tǒng)的安全���,可以裝瑞星��,卡巴這些殺毒軟件,還有就是帳號和密碼要設(shè)置復(fù)雜一些����。
4)����、其它檢測
黑鏈檢測��,由于現(xiàn)在黑鏈的利潤很高�����,故現(xiàn)在更多黑客入侵網(wǎng)站目的就是為掛鏈接,而被掛黑鏈會嚴(yán)重影響SEO的優(yōu)化。
具體檢測方法:
可以利用站長工具網(wǎng)里面工具中的“死鏈接就愛內(nèi)測/全站PR查詢”的選項�,
將檢測網(wǎng)站分析欄�,選擇“站外鏈接”���,按“顯示鏈接”按鈕���,就會列出一堆站外鏈接���,在里面可以查看有那些鏈接是PR比較低而且又比較陌生的鏈接就可能是黑鏈,將黑鏈刪除就可以�����。
5)���、遠(yuǎn)程連接檢測
打開寬帶連接��,進(jìn)行寬帶的檢測和IP地址的檢測。以防止惡意的竊取用戶資料�。
6)�、FTP密碼盡量設(shè)置得復(fù)雜點����,密碼里面最好包含大寫和小寫的英文字母和數(shù)字以及特殊字符(如c7b64¥8f63ce687&),這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了。
7)�����、網(wǎng)站后臺不要用默認(rèn)路徑和管理員賬號及密碼���,現(xiàn)在網(wǎng)絡(luò)上有很多通過默認(rèn)路徑猜解后臺帳號密碼的工具����,如果不修改默認(rèn)路徑和管理員賬號和密碼,一些懷有不良企圖的人很容易猜解到你網(wǎng)站后臺賬號和密碼進(jìn)入你網(wǎng)站的后臺進(jìn)行非法操作�,也就給你網(wǎng)站安全留下了一個隱患�,所有務(wù)必及時修改網(wǎng)站后臺默認(rèn)路徑及管理員賬號和密碼���。
8)���、更改網(wǎng)站數(shù)據(jù)庫名���,文件名也可以多幾個特殊符號�����。
9)、網(wǎng)站的注入和跨站漏洞也是黑客經(jīng)常利用的漏洞���。檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞,如果有的話就馬上打上防注入或防跨站補丁�����,使黑客無可乘之機��。
10)�、防患于未然�,寫入一些防掛馬代碼,讓框架代碼等掛馬無效��。
11)����、最好關(guān)閉網(wǎng)站的FSO權(quán)限。
12)�、設(shè)置好網(wǎng)站各個文件夾的讀寫權(quán)限���。
簡化一些不必要的程序�����,對一些不必要的功能,如上傳等做嚴(yán)格的限制��,用工具檢查自己網(wǎng)站方面是否存在注入��,暴庫漏洞等���。
13)、默認(rèn)的數(shù)據(jù)庫路徑。
現(xiàn)在很多黑客很喜歡做的一件事情就是從默認(rèn)的數(shù)據(jù)庫地址下數(shù)據(jù)庫來得到網(wǎng)站管理員的帳號密碼�,尤其是針對論壇�����。知道了帳號密碼就等于拿到了整個論壇的管理權(quán)限�。其實現(xiàn)在很多站長都有一個誤解�,以為把數(shù)據(jù)庫后綴改成ASP就行了,但是知道了路徑的情況下用下載軟件把保存文件后綴改成MDB也是可以下載的�。
防護(hù)方法:
修改默認(rèn)的路徑�,越復(fù)雜越好�,對數(shù)據(jù)庫進(jìn)行防下載設(shè)置。
14)��、默認(rèn)后臺�����。
現(xiàn)在很多access數(shù)據(jù)庫注入漏洞都是能暴出你的后臺帳號和密碼的����。黑客用拿到的帳號密碼輸入默認(rèn)后臺地址就很容易就拿到你的網(wǎng)站權(quán)限了���,從入侵到拿到權(quán)限不要3分鐘����。
防護(hù)辦法:修改默認(rèn)后臺!就算現(xiàn)在人家利用最新的漏洞暴出了你的帳號密碼但是沒有后臺,他拿了也只能干瞪眼���。
15)、弱口令。
弱口令是指你的帳號密碼重復(fù)或是有很明顯的規(guī)律����,如QQ號碼�����、生日����、電話號碼、默認(rèn)的系統(tǒng)自帶的原始密碼等等!現(xiàn)在我們做網(wǎng)站一般都會在站上留一個聯(lián)系方式,如電話或qq等,方便廣告主聯(lián)系以及別人對你網(wǎng)站提意見,但是這些都會被黑客所利用到��。黑客跟你搭話后�,從你的談話種獲取有用的資料。比如身份證號碼、支付寶密碼�����、銀行密碼����、郵箱密碼、qq密碼等等。還有設(shè)置的后臺管理密碼一定要復(fù)雜,現(xiàn)在的密碼很多都是用MD5或是別的加密的�����,如果別人在用別的方法得到了你的數(shù)據(jù)庫���,但是你的密碼復(fù)雜的話對方也沒辦法解密的���。
防護(hù)辦法:設(shè)置一些自己能記住但是沒什么很多規(guī)律的密碼���,對重要密碼要特別設(shè)置��,不要圖方便所有的網(wǎng)上帳號密碼都一樣����,這樣一個密碼的泄露就有可能導(dǎo)致整個網(wǎng)上信息的泄露���。設(shè)置復(fù)雜的密碼���,最好是在9位以上���,英文字母和數(shù)字搭配使用���。
16)��、IDC問題����。
現(xiàn)在個人站長的安全意識越來越高但是自己的網(wǎng)站安全防護(hù)措施做的很到位為什么還是會被黑呢?這里就涉及到了IDC管理員的問題����。很多站長朋友貪圖小便宜認(rèn)為小的空間商空間速度不錯,價格便宜所以都選擇了小空間商�����。但是你要知道也許正是你貪圖小便宜的心理會讓你的網(wǎng)站和心血全是都付之東流?���,F(xiàn)在很多黑客對定點入侵網(wǎng)站都選擇了旁注的方法,也就是說比如他想入侵你的網(wǎng)站����,但是你的網(wǎng)站配置相當(dāng)安全的情況下���,那黑客就會轉(zhuǎn)移目標(biāo)去入侵和你同一服務(wù)器的網(wǎng)站,然后通過別的網(wǎng)站拿下的后門進(jìn)行目錄的跳轉(zhuǎn)或是提升權(quán)限來達(dá)到控制整個服務(wù)器的的目的��。那時候你的安全想對服務(wù)器權(quán)限來說沒什么可言了����。
服務(wù)器管理員的問題還有服務(wù)器的軟件配置問題,安裝了第三方軟件�,如:Serv-U��,F(xiàn)TPflash,VPN���,pcanywhere等等。安裝了這些軟件的服務(wù)器很容易被提升權(quán)限��,從而達(dá)到得到服務(wù)器的權(quán)限的目的��。還有就是沒安裝防ARP軟件����。因為機房的一臺服務(wù)器的淪陷導(dǎo)致整個機房的淪陷����,被別人ARP掛馬或是arp宿探等等,這樣我們的網(wǎng)站就會被插入惡意代碼���,F(xiàn)TP密碼就會被黑客所截取。
17)���、服務(wù)器的硬件配置問題。
當(dāng)你的網(wǎng)站在網(wǎng)上取得了一定的成績的時候,別人可能就會跟你競爭或眼紅,于是為了跟你爭排名����。最常做的就是對你的網(wǎng)站進(jìn)行ddos����,也就是拒絕服務(wù)攻擊���。如果你的網(wǎng)站配置不高��,沒有硬件防火墻,那別人用幾只或是幾十只肉雞就可以輕易把你的網(wǎng)站D死,讓網(wǎng)站長時間的無法訪問�����,從而導(dǎo)致搜索引擎對你進(jìn)行降權(quán)或是K站����。很多大型的網(wǎng)站曾經(jīng)都遭到過大型的拒絕服務(wù)攻擊。
防護(hù)辦法:找一個好的IDC運營商,問清楚他們的服務(wù)器配置,不要貪圖小便宜�����,要知道一分錢一分貨���。
18)����、個人電腦安全問題����。
如果個人電腦的安全沒做好�,種了遠(yuǎn)程控制木馬的話那說什么都沒用了。對方可以很清楚的記錄你的所有帳號密碼,對他而言你在網(wǎng)上沒有任何秘密可言。
2018-08-14 09:49:22
1736 
