扫一扫微信二维码
精彩首页
建站
SEO
报价
网站推广
保险业网络推广
泵与阀门网络推广
玩具网络推广
橡塑复合材料网络推广
灯具配件网络推广
清洗保洁网络推广
原料辅料网络推广
职业培训网络推广
办公家具网络推广
胶带网络推广
包装检测网络推广
防护用品网络推广
陶瓷礼品网络推广
工程机械网络推广
物流网络推广
吸音隔音材料网络推广
采矿网络推广
仪器与耗材网络推广
分析仪器网络推广
专用仪器仪表网络推广
试验机网络推广
光学仪器网络推广
行业设备网络推广
农业机械网络推广
门窗网络推广
装饰建材网络推广
面类加工机械网络推广
罐头加工机械网络推广
传感器网络推广
素材图库
产品、制造、加工类
广告、出版印刷、设计类
化工、原材料、农畜牧
家居百货、工艺礼品类
装修、家装、建材、家居类
物流、运输、搬家公司类
装修、建材、房地产类
广告、文化、设计服务
服装、饰品、个人护理
医疗、保健、医药仪器
餐饮、休闲娱乐生活服务类
美术与艺术设计类
景观、苗木、绿植、园艺类
电工电气、安防监控、用品类
汽车、汽配、汽车服务类
农业、林业、畜牧养殖类
财税、翻译、法律等企业服务类
家政、保洁、养老、月嫂类
少儿、驾校、培训学校类
维修、售后服务类
房地产、中介、物业、社区服务类
五金、设备、工业制品
案例
企业网站案例
商城网站案例
互联网品牌推广
企业网站优化(SEO)
资讯
网站优化(SEO)
网站建设
营销方案
网络营销
网络推广
竞价托管SEM
竞价推广
服务器
小程序
php源码教程
HTML源码教程
域名百科
淘宝店铺装修
行业关键词
PPT模板
网站建设标题
织梦大学
网站备案
网站模板
建站知道
网站地图
高端定制,品牌设计
品牌网络出品
全部
南京网站建设
泰州网站建设
镇江网站建设
扬州网站建设
盐城网站建设
淮安网站建设
连云港网站建设
苏州网站建设
常州网站建设
无锡网站建设
徐州网站建设
镇江网站优化
无锡网站优化
徐州网站优化
常州网站优化
苏州网站优化
连云港网站优化
淮安网站优化
盐城网站优化
扬州网站优化
连云港网站建设解析网站被挂马的原因和解决办法
阅读
·
发布日期
2018-12-10 14:03 ·
admin
最近一个需要建网站的客户,之前是在连云港其他网络公司做的网站,表示经常会挂马,自己非常不满意,网站经常访问不了,所以选择换家网络公司做网站,针对以上的情况,小编有自己的一些见解,因为连云港网站建设中确实有很多的网站安全问题会出现。
作为网站建设人员,在网站维护的过程中,会遇到被挂马的问题,一般企业网站挂马常见的是以下三种:首页被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等;全站被挂马,每个页面同一部位或者不同部位均被挂马;除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非。
所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,
就会自动的访问被转向的地址或者下载木马病毒。
小编最怕的情况就是自己的网站没有备份,但是恶意代码破坏了原有程序,造成不可逆修改,真实让小编欲哭无泪。在此小编提醒各位网站建设的程序员们定期备份网站,定期修改密码FTP密码、网站管理员密码,服务器远程登录密码。
在这里涉及密码修改问题,如何修改呢?(为了方便大家理解,假设ftp地址是192.168.0.3)
网上有很多的方法,一个常用的方法,如下:
1.打开MS-DOS方式(Win2000下为“命令提示符”)
2.输入:ftp 192.168.0.3 回车
屏幕提示:
Connected to 192.168.0.3
220 welcome joinline sever …
User (192.168.0.3:(none)):
3.输入用户名:love 回车
屏幕提示:
331 User name okay, need password.
Password:
4.输入密码:abcd 回车
屏幕提示:
230 User logged in, proceed.
5.输入:quote "site pswd abcd 1234" 回车
注:这里 abcd 为原密码 1234 为新密码,不要忘记输引号
屏幕提示:
230 Password changed okay.
6.输入:bye
屏幕提示:
221 Goodbye!
7.完成
但是前提条件是FTP要允许你有修改 ftp 的权限,否则在执行以下命令的时候,会显示530 Cannot change password;
网站管理员密码,可以在网站后台进行修改;
关于远程服务器登陆密码的修改,也是容易操作的,具体办法如下:
1、远程登陆服务器后 右键我的电脑,点击“管理”
2、在“本地用户和组”中打开“用户”,在右侧找到 Administrator 账户
3、在 Administrator 账户上点击右键,选择“修改密码”设置您的新密码
4、修改后请牢记您的系统管理员密码。(注:若非对服务器非常熟悉,不建议修改超管账户名称,以免造成很多权限出错,无法正常使用)
5、修改完密码后,先不要断开远程连接,新开一个远程连接,用新密码登陆测试是否修改成功,修改成功后再关闭。
6、linux服务器修改root管理员密码需要用ssh登陆到服务器修改,但是这样的修改建议操作熟练的网站建设程序员进行操作,如果不熟,建议还是找空间商进行操作。
之前,小编在网站建设的时候,会将多个企业网站放至在公司的服务器上,通过远程登陆服务器查看网站信息。后来远程登陆服务器,发现网站里面放了很多其他的网站,而这些网站都是一些黄赌毒的非法信息。程序员在看完之后表示,服务器已经成了肉机。类是以
远程把持为目标的木马,黑客应用这种木马进行挂马攻击,其目标是为了得到大批的肉鸡,以此对某些网站实行拒尽服务攻击或达到其他目标(目前尽大多数实行拒尽服务攻击的傀儡盘算机都是挂马攻击的受害者)。做好拒尽服务攻击的防护非常地重要,拒尽服务
攻击是一种相当难于防范的攻击,积极的防范总比没有采取任何措施好。我们要时常利用网络安全设备,如防火墙,杀毒软件等,当检测到有过多的连接时,要及时的查明是什么原因造成的,若是由于拒尽服务的攻击而引起的,那么要及调理安全策略,联合多方进
行合作来解决。
小编在一些黑客群里经常看到有人留言“有能力拿shell请私聊我”。即是找人在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。被入侵者利用,从而达到控制网站服务器的目的。
针对以上网站建设的安全中出现的问题,给大家一些解决的办法:经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁;对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员;尽量不采用无组件上传,使用其他组件上传方式,部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
希望以上的修改对大家有帮助!
为您推荐
衬塑管网站建设_网页定制制作与开发
2020-01-12
保温管网站建设_网页定制制作与开发
2020-01-12
玻璃管网站建设_网页定制制作与开发
2020-01-12
镀锌方矩管网站建设_网页定制制作与
2020-01-12
PVC管材网站建设_网页定制制作与开发
2020-01-12
热门标签
网站建设
网站设计
网站制作
网站建设公司
网站设计公司
网站制作公司
企业网站建设
网站推广
网络推广
网站优化
网站优化公司
seo优化
域名
网站备案
网站模板
上一篇:连云港网站建设解析网站被挂马的原因和解决办法
下一篇:关于连云港地区网站优化的报价比网站建设贵