网站服务器被攻击,需要找专业的公司来进行安全维护,要给领导写个报告,那个报告怎么写,有模版最好。
估计事还是不大,大就不用写报告了,你就写个 服务器安全维护申请报告, 写上出现的问题,后面在写上需要专业的服务器安全维护公司来进行系统安全设置维护,就完事了。不过被攻击你找安全公司也阻止不了啊,攻击的不是他们啊,一般装个软件防火墙,或者硬件防火墙就行了。要是网站由漏洞那就是找做网站的给网站修补漏洞。
你们曾经有哪些被网暴的经历?
我一直都记得这件事情,以至于一闲下来,一闭上眼,满脑子都是这件事。
第一次尝到了网暴的苦,各种声音,各种辱骂。
身边的朋友都知道我是对的,知道她是个怎么样的人,可网络上,别人只会看外貌及粉丝量,我没有选择曝光她 只是澄清了一下事情。
我打那些字的时候,全身都在抖。我很气,也很难过。
那段时间我整个人都很痛苦,以至于到现在我脑海里永远有这件事。特别是每当睡前,也会一直回忆起来,很久才能睡着觉。
像我这种人就活该,我真的特别想去死那段时间,因为我觉得自己特别笨。
我并不明白为什么网上的人恶意那么大,我只不过分享了我剪头后的照片罢了,语言攻击,人身攻击,辱骂把我的脖颈掐得死死的,似乎这个世界就容不下我。
我心态不好,我本身是受不了刺激的,他们嘴里的话变成一把把刀,精准地插在我身上。
或许,都怪我。自那以后,我再也不敢自拍,更别说在网上露面。
从他们的文字中,能感受到受到网络攻击,真的不是一件轻松,且可以忽略的事情。
因而,我们不能仅仅是抱着,被网暴的人是心理脆弱这个想法。
实际上网络暴力带来的杀伤力,可能比你想象的要大得多,需要把它当作一次心理危机来处理。
当我们这样理解的时候,如果有一天自己不幸遇到了,才能接受那个受伤的自己,而不至于怀疑“我究竟做错了什么?为什么要被这样对待?”
当那么多人都带着一种口气质疑和蔑视时,即使再强大的人,内心也会产生“我是不是真的很差?我肯定做错了什么?”的感受。
实际上任何一件事,都是多种因素促成的,不光只是谁对谁错促成的。我们需要跳出网络暴力者的格局,去看清那是一群什么心态,什么特征的人。
这个时代,有些网友以自己能发出各种很雷,666的评论深感傲娇,似乎以一种特别的语言文化来显示独具一格,而评论别人,从而感受到自己的“存在感”。
他们却不知有些文字带给接受者的伤害。
当发言变得自我,哗众取宠的时候,人们的发言就越来越无所顾忌,随意而充满人性之恶了。
这样的恶劣影响是,还没有塑造出正确价值观的青少年,也会视之为风尚,跟风学样,最后越来越被带偏。
这或许是网络带来的一种弊端,也是这个时代存在的一些不正“潮流”吧。
网络恶意的语言文字力量,攻击的不是人的身体,而是心理。
当一种负面情绪,比如愤怒、指责、讥讽、嘲笑、辱骂等等都涌向一个人的时候,你可以想象成这样的景象:
一个身体健壮的人,在人群中间,被路过的每一个人随意踢一脚。不到一天,这个人就会伤痕累累,如果这个人本身一些内伤,就伤得更严重,很难恢复了。
因而,即使一个身体和心理都健康的人,在受到网络上数以百计或千计的人的恶意揣测、评论、攻击时,他的心理防线也会崩塌。
心理上的伤害,特别是带着恶意的负面情绪攻击,会让人的心理系统逐渐崩溃,不管一个人平时是否心理健康,承受能力是否强大,心理强大的人,最多只是坚持得久一点而已。
在面对网络暴力时,我们要有一条修复之道。
网站日志发现被攻击,请网络专家帮我分析一下,谢谢
这是sql注入攻击,在猜测网站的管理员账号密码。
网站被黑客攻击,说明你的网站存在很多安全隐患,漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞找出来进行修复,防止黑客的攻击,避免安全事故发生,造成网页挂马、网页内容被篡改、数据泄露等,可以找专业的网络安全公司来服务!国内也就Sinesafe和绿盟等安全公司 比较专业.
求高手帮忙,我的网站被攻击了,site:网址搜索出来的好多都不是我的标题描述。
那是你网站程序有漏洞才会出现这种情况,和我之前的情况一样。
查一下这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了,到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理,至此网站挂马问题解决了,希望我的经历能帮到你。毕竟我是过来人!
帮助别人也是在帮助我自己!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站遭受攻击怎么办?
首先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
0条大神的评论