免费播看高清大片免播放器 _亚洲国产香蕉久久精品_看全色黄大色黄大片女爽一次_国产99久久99热_www.色日本免费在线观看_一二三四免费中文在线8_久久免费精品视频99_熟妇少妇精品综合

熱線:0551-63629638 手機(jī):15339698279/13675607813
聯(lián)系我們 手機(jī)網(wǎng)站 客服微信
 快速排名
合肥網(wǎng)站建設(shè)出現(xiàn)以下攻擊情況,該怎么解決?
發(fā)布日期:2022-09-26   訪問(wèn)次數(shù):
網(wǎng)站做好后,經(jīng)常會(huì)碰到被攻擊的情況,導(dǎo)致網(wǎng)站訪問(wèn)異常,當(dāng)出現(xiàn)這種情況時(shí),通常會(huì)讓人覺(jué)得很頭疼,如果避免或減少網(wǎng)站被攻擊的情況,我們要先了解,網(wǎng)站常見(jiàn)的被攻擊的類(lèi)型。
一、服務(wù)器攻擊
服務(wù)器攻擊主要有DDOS攻擊和CC攻擊,一般情況下,服務(wù)器廠商提供的服務(wù)器只是裸機(jī),需要我們自己在使用過(guò)程中進(jìn)行一些軟件防護(hù)的設(shè)置和安裝。針對(duì)這兩種的攻擊情況,我們可以采取以下兩種方式來(lái)處理,也可以作為服務(wù)器配置里的默認(rèn)處理方式:
1、DDOS攻擊一般以攻擊IP為主,建議在域名解析的時(shí)候,不要做A記錄,直接做Cname別名記錄;
2、針對(duì)CC攻擊,主要是對(duì)服務(wù)器進(jìn)行了頻率的PING操作,我們可以在服務(wù)器里直接設(shè)備禁PING操作。
3、如果DDOS攻擊無(wú)法進(jìn)行防御的時(shí)候,可以借助一下外殼,即當(dāng)網(wǎng)站服務(wù)器被攻擊時(shí),直接將攻擊目標(biāo)轉(zhuǎn)移走,這里需要注意,不要轉(zhuǎn)移到別人的網(wǎng)站,直接轉(zhuǎn)到一個(gè)僵尸鏈接就好了。
二、網(wǎng)站程序和數(shù)據(jù)庫(kù)被攻擊
這種情況主要是網(wǎng)站程序里出現(xiàn)了漏洞,從而讓別人有了可趁之機(jī),針對(duì)這一類(lèi)的攻擊情況我們除了進(jìn)行一些強(qiáng)密設(shè)置以外,還需要從源頭處理。
1、盡量選擇安全性高一點(diǎn)的網(wǎng)站程序,建議以量不要使用開(kāi)源的CMS程序,或ASP程序,這些程序漏洞會(huì)比較多,很容易被攻擊。
2、Mysql注入攻擊,這種情況主要是網(wǎng)站采用了一些動(dòng)態(tài)的URL參數(shù),很容易讓人發(fā)現(xiàn)網(wǎng)站的數(shù)據(jù)庫(kù)結(jié)構(gòu)和字段,建議采用全html靜態(tài)化處理。不要使用動(dòng)態(tài)的URL參數(shù)。
3、后臺(tái)登錄權(quán)限安全設(shè)置弱,通常情況下,大部分的網(wǎng)站都是在網(wǎng)址后臺(tái)加一個(gè)單詞直接進(jìn)網(wǎng)站后臺(tái),這種很容易被猜或被掃描出來(lái)。建議使用強(qiáng)密碼和修改默認(rèn)后臺(tái)登錄路徑。
企航互聯(lián)建站系統(tǒng)做法:采用分布式云存儲(chǔ)技術(shù),實(shí)現(xiàn)網(wǎng)頁(yè)前端,數(shù)據(jù)庫(kù)和后臺(tái)管理進(jìn)行數(shù)據(jù)分離,網(wǎng)站后臺(tái)登錄采用單點(diǎn)授權(quán)登錄,登錄方式采用微信掃碼和手機(jī)驗(yàn)證碼登錄。這樣在安全性這一塊還是有保障的。也符合了國(guó)家等保2.0的標(biāo)準(zhǔn)。
三、交互功能被截口
這種情況主要存在于網(wǎng)站里有一些交互的功能,比如網(wǎng)站留言功能,網(wǎng)站評(píng)論功能以及文件上傳功能等,相當(dāng)于給網(wǎng)站開(kāi)通了一個(gè)后門(mén),不法分子可以能過(guò)寫(xiě)入一句話木馬或合成一個(gè)圖片馬(把一張正常的圖片,和一個(gè)含有木馬程序的PHP文件進(jìn)行文件合成為一個(gè)新的有木馬的圖片)通過(guò)網(wǎng)站文件上傳的功能,將木馬植入到網(wǎng)站程序里,這樣就可以通過(guò)寄生蟲(chóng)來(lái)進(jìn)行網(wǎng)站程序修改,注入大量的網(wǎng)站黑鏈或修改HTML模板。
碰到這種類(lèi)型的情況,我們建議如果網(wǎng)站非必要盡量不要開(kāi)通這些交互功能,必須要開(kāi)通的,則應(yīng)該需要做好相應(yīng)的防護(hù)措施,比如在留言功能增加一些驗(yàn)證機(jī)制?;蛄粞缘淖侄螌?xiě)入數(shù)據(jù)庫(kù)時(shí)進(jìn)行一定的數(shù)據(jù)隔離審查,通過(guò)上傳的文件最好是和網(wǎng)站后臺(tái)的管理目錄進(jìn)行物理分離。
網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家的層面,應(yīng)當(dāng)引起我們的足夠重視,保護(hù)網(wǎng)絡(luò)安全人人有責(zé),因此當(dāng)我們需要做網(wǎng)站或網(wǎng)絡(luò)相關(guān)的需求的時(shí)候,盡量選擇一些專業(yè)的服務(wù)機(jī)構(gòu),千萬(wàn)不要因?yàn)樨澅阋硕蛐∈Т蟆?br />

  • 客服微信

    掃描添加好友

    免費(fèi)提供:網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣解決方案

    • 已幫助
    您的鼓勵(lì)是站長(zhǎng)的最大動(dòng)力
    轉(zhuǎn)載請(qǐng)注明來(lái)自:http://www.dgctj.com/news/2889.html
    • 地址:安徽省合肥市賽博數(shù)碼廣場(chǎng)A座1710室
      電話:0551-63629638
      手機(jī):15339698279/13675607813
    掃一掃 添加客服微信
     
  • 首頁(yè)
  • 短信
  • QQ
  • 返回頂部
    • 宝应县| 辽宁省| 青川县| 平潭县| 宜兰县| 华宁县| 郧西县| 神池县| 汉寿县| 库尔勒市| 四平市| 南陵县| 古丈县| 剑阁县| 庆城县| 庄河市| 白沙| 西藏| 正宁县| 玛沁县| 永宁县| 普安县| 常宁市| 青神县| 华蓥市| 扬州市| 舟曲县| 黄石市| 沁水县| 当雄县| 绵阳市| 桂林市| 遂平县| 肃南| 威海市| 淳化县| 二手房| 新乐市| 阳泉市| 财经| 巧家县|