您好,登錄后才能下訂單哦!
這期內容當中小編將會給大家帶來有關網站服務器被惡意攻擊如何解決,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
1、發現服務器被入侵,應立即關閉所有網站服務,暫停至少3小時。 這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載服務器日志,并且對服務器進行全盤殺毒掃描。 這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在服務器上安裝后門木馬程序,同時分析系統日志,看黑客是通過哪個網站,哪個漏洞入侵到服務器來的。找到并確認攻擊源,并將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然后就是mysql或者sql數據庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟件。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高權限的系統賬戶!重新為所有網站目錄配置權限,關閉可執行的目錄權限,對圖片和非腳本目錄做無權限處理。
5、完成以上步驟后,你需要把管理員賬戶密碼,以及數據庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊權限的,黑客可以通過他們得到系統權限!
6、Web服務器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日志分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。
上述就是小編為大家分享的網站服務器被惡意攻擊如何解決了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。