数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
前言介绍
做网站的同学们,肯定都遇到过被攻击的事情,非常的糟糕,访问不了,甚至服务器都被关黑洞,只能等着。
首先遇到这个问题不要慌,服务一定要关闭不必要的端口和服务。
安装防病毒软件或防火墙,以防止攻击。数字化转型网www.szhzxw.cn
定期更改您的帐户密码,使其尽可能复杂,不要使用弱密码。
日常维护时要注意,不建议在服务器上安装过多的软件。数字化转型网www.szhzxw.cn
及时修复漏洞。一旦正式的安全补丁发布,这些补丁将及时更新。
设置帐户权限,允许哪些帐户访问不同的文件夹,对其进行修改等。同时,建议为重要文件夹添加密码。
建议定期备份数据,如发现问题,请将其替换为正常文件。
一旦发现服务器被入侵,应立即关闭所有网站服务,并暂停至少3小时。
下载服务器日志,并对服务器执行全面的防病毒扫描。数字化转型网www.szhzxw.cn
Windows系统将拥有最新的修补程序,然后是MySQL或SQL数据库补丁,以及php和IIS、serv-u,更不用说那些经常存在漏洞的东西,以及IDC使用的一些虚拟主机管理软件。
关闭所有可疑的系统帐户,特别是那些具有高权限的帐户。重置所有网站目录的权限,关闭可执行目录权限,并对图片目录和非脚本目录执行无权限操作。数字化转型网www.szhzxw.cn
完成上述步骤后,您需要提供您的管理员帐户密码和数据库管理密码,特别是sql的sa密码和mysql的root密码。你必须知道,这些帐户有特殊的权限,黑客可以通过它们获得系统。权限的问题。
网站服务器一般都是通过网站漏洞入侵的。您需要检查网站程序(结合上面的日志分析),严格检查和处理所有可以上传和写入外壳的网站。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于帽帽电脑;编辑/翻译:数字化转型网Jerry。
