首先推荐我们的 站监控工具——IIs7 站监控
可以在线检测以下 站安全问题:
1、 站是否被黑
2、 站是否被劫持
3、域名是否被墙
4、DNS是否被污染
5、 站真实的完全打开时间(独家)
6、拥有独立监控后台,24小时定时监控域名
1、域名劫持
目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输入关键字时,搜索引擎通过搜索功能在快照服务器上检索,并将结果按收录的时间或其他索引进行排序列出,为用户提供信息。
但在使用过程中, 站如果被植入木马程序,表现为通过搜索引擎搜索到某一 站,搜索结果中的 站名称、域名均与实际相符,打开这个 站时,前1~2秒时间,是打开 站域名时的解析,没有异常,但再过1秒钟左右,打开出现的 站却是其他 站或者非法 站,而域名解析的ip地址没有任何异常是完全正确的。
出现类似的问题,我们常称为“域名劫持”,出现这种情况原因是多种的,,随着互联 应用日益深入社会生活, 络环境也愈加复杂多变。这种现象警示着 站管理员必须高度重视 络安全,并不断提高应对新的安全威胁的能力。
2、应对方法
通过对产生的原因分析,其主要是对 站服务器Web 站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高 站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。
(1)加强 站的防SQL注入功能
SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MSSQLServer数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
(2)配置Web站点文件夹及文件操作权限
Windows 络操作系统中,使用超级管理员权限,对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根, 站域名被劫持的可能便可以降低很多。
(3)查看事件管理器,清理Web 点中存在的可疑文件
Windows 络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注入代码或改动,对于新增的可执行代码文件进行清理。
声明:本站部分文章内容及图片转载于互联 、内容不代表本站观点,如有内容涉及侵权,请您立即联系本站处理,非常感谢!