Red de conocimiento informático - Espacio del host - El servidor de mi interlocutor fue atacado por otra persona y transfirió el nombre de dominio a mi sitio web. ¿Puedo detenerlo?

El servidor de mi interlocutor fue atacado por otra persona y transfirió el nombre de dominio a mi sitio web. ¿Puedo detenerlo?

Generalmente, el programa del sitio web tiene una vulnerabilidad o el servidor tiene una vulnerabilidad y es atacado.

El malware del sitio web es el problema más problemático para todos los sitios web. La solución: 1. Es muy. Es difícil en el programa encontrar el código que hace que el caballo se cuelgue y eliminarlo directamente, o sobrescribir el programa fuente que no cargó en el servidor pero se cuelga una y otra vez, y lo necesita. para resolver el problema en profundidad. Pero esta no es la mejor solución. La mejor manera es encontrar un profesional de seguridad que lo ayude a resolverlo.

Escuché de mis amigos que SineSafe es bueno. Puedes comprobarlo.

Qingma corrige la vulnerabilidad = solución completa

El llamado malware son piratas informáticos que utilizan diversos medios, incluida la inyección SQL, escaneo de archivos confidenciales de sitios web, vulnerabilidades del servidor, programa de sitio web 0day, etc. Obtenga la cuenta de administrador del sitio web a través de varios métodos, luego inicie sesión en el backend del sitio web y obtenga un webshell a través de una copia de seguridad/restauración de la base de datos o una vulnerabilidad de carga. Utilice el webshell obtenido para modificar el contenido de la página del sitio web y agregar código de redireccionamiento malicioso a la página. También puede obtener directamente el FTP del servidor o sitio web a través de una contraseña débil y luego modificar directamente las páginas del sitio web. Cuando visita una página que se ha agregado con código malicioso, automáticamente visitará la dirección redirigida o descargará el virus troyano

Qingma

1. Busque la etiqueta del troyano. como Hay lt;script language="javascript" src="Netma Address"gt;lt;/scriptgt;orlt;iframe width=420 height=330 frameborder=0

scrolling=auto src=Netma la dirección es gt;lt;/iframegt;, o utilizó 360 o software antivirus para interceptar la URL del caballo de Internet. La base de datos SQL está colgada, generalmente por JS.

2. Después de encontrar el código malicioso, el siguiente paso es limpiarlo. Si la página web está bloqueada, puedes limpiarla manualmente o en lotes. Limpiar la página web es relativamente simple, así que no lo haré. entre en detalles aquí, ahora concéntrese en la limpieza de la base de datos SQL, use esta oración "actualizar nombre de tabla establecer nombre de campo = reemplazar (nombre de campo, 'aaa', '')", explique el significado de esta oración: reemplace el contenido en el. nombre de campo Reemplace los que contienen aaa con espacios vacíos, para que pueda eliminar los caballos de la red en lotes, una tabla a la vez.

Si el programa de su sitio web o la base de datos no tiene una copia de seguridad, puede realizar los dos pasos anteriores para limpiarlo. Si el programa de su sitio web tiene una copia de seguridad, simplemente sobrescriba el archivo original directamente.

Parchear vulnerabilidades (parchear las vulnerabilidades del sitio web significa mejorar la seguridad del sitio web).

1 Modifique el nombre de usuario y la contraseña del backend del sitio web y la ruta predeterminada del backend.

2. Cambie el nombre de la base de datos. Si es una base de datos ACCESS, es mejor no usar mdb como extensión de archivo. El nombre del archivo también puede tener algunos símbolos especiales más.

3. Luego verifique si el sitio web tiene vulnerabilidades de inyección o vulnerabilidades entre sitios. Si es así, aplique parches anti-inyección o anti-entre sitios.

4. Verifique los archivos cargados en el sitio web. Si existen vulnerabilidades de fraude de carga comunes, filtre el código correspondiente.

5. Intente no exponer la dirección backend del sitio web para evitar que la ingeniería social lo adivine al administrar usuarios y contraseñas.

6. Escriba algún código antimalware para invalidar el código del marco y otro malware.

7. Deshabilitar los permisos FSO también es un método relativamente seguro.

8. Modificar los permisos de lectura y escritura de algunas carpetas del sitio web.

9. Si usted es su propio servidor, no solo es necesario hacer que el programa de su sitio web sea más seguro, ¡sino también que su servidor sea más seguro!

El pirateo de sitios web es un fenómeno común, pero también es un problema común para todos los operadores de sitios web.

¿Alguna vez has querido rendirte porque tu sitio web y tu servidor son pirateados y montados todos los días? ¿También has retrasado el funcionamiento de tu sitio web porque no comprendes los problemas técnicos del sitio web? Me siento impaciente e impaciente porque algunos piratas informáticos aburridos piratean y piratean repetidamente mi sitio web cuidadosamente operado. Si es posible, se recomienda buscar Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.