Red de conocimiento informático - Espacio del host - Baidu solicitó mi sitio web Zero Degree SEO Forum para una respuesta de emergencia. Por favor, denme alguna orientación. Puedo ayudarlo a recargar algunas facturas telefónicas o algo así.

Baidu solicitó mi sitio web Zero Degree SEO Forum para una respuesta de emergencia. Por favor, denme alguna orientación. Puedo ayudarlo a recargar algunas facturas telefónicas o algo así.

Hay dos razones para que un sitio web sea pirateado. Una es que el proveedor de espacio del servidor está implicado debido a problemas de seguridad y la otra es que la vulnerabilidad de seguridad del programa del sitio web hace que su propio programa sea pirateado y pirateado.

Si es posible, puedes buscar una empresa especializada en seguridad. La empresa puede ir a Xin'an para comprobarlo. Los amigos dicen que es bueno.

Generalmente, si un sitio web es atacado debido a vulnerabilidades del programa o del servidor, ¡Baidu solicitará su suspensión!

La seguridad del sitio web es el mayor dolor de cabeza de todo sitio web Soluciones:

1 Es fácil encontrar el código de malware en el programa y eliminarlo directamente, o no es necesario. sobrescriba la fuente a través del servidor una vez, pero cuelgue el caballo repetidamente para resolver el problema en profundidad. Pero esta no es la mejor solución. La mejor manera es encontrar a alguien que se especialice en seguridad para que lo ayude a resolver el problema.

Escuché de amigos que SineSafe es bueno y puedes comprobarlo.

Buscar + corregir vulnerabilidades = solución completa

El llamado ahorcamiento significa que los piratas informáticos utilizan varios medios, incluida la inyección SQL, escaneo de archivos confidenciales de sitios web, vulnerabilidades del servidor, programa de sitio web 0day y otros métodos Obtenga la cuenta de administrador del sitio web, luego inicie sesión en el backend del sitio web y obtenga el webshell mediante la copia de seguridad/restauración de la base de datos o la vulnerabilidad de carga. El webshell obtenido se puede utilizar para modificar el contenido de la página del sitio web y agregar código de inicio malicioso a la página. También puede obtener el FTP del servidor o del sitio web a través de una contraseña débil y luego modificar directamente las páginas del sitio web. Cuando visite una página con código malicioso agregado, accederá automáticamente a la dirección redirigida o descargará el virus troyano

Borrar el caballo de Troya

1 Busque la etiqueta del caballo de Troya. , por ejemplo, < ;script language="javascript" src="网马地址"> o< iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址>, o usted use 360 ​​​​o blast El software antivirus bloquea las URL de Internet. Montaje de bases de datos SQL, generalmente montaje JS.

2. Después de encontrar el código malicioso, el siguiente paso es eliminar el caballo colgado. Si se trata de un caballo colgado de una página web, puede borrarlo manualmente o puede utilizar la eliminación por lotes. Es sencillo eliminar el caballo que cuelga de la página web, por lo que no entraré en detalles aquí. Ahora concéntrese en usar la base de datos SQL para borrar el caballo, use la declaración "actualizar el nombre de la tabla, establecer el nombre del campo = reemplazar (nombre del campo, 'aaa', ,aaa',,aaa',,aaa',,aaa',,aaa', ,aaa',,aaa',,aaa',,aaa',,aaa',,aaa').aaa','' )", explique el significado de esta oración: en su lugar, use el nombre del campo que contiene aaa en el contenido vacío, para que los caballos de red en una tabla se puedan eliminar en lotes.

Si no hay una copia de seguridad del programa del sitio web o de la base de datos, puede implementar los dos pasos anteriores para borrar el caballo de la red. Si hay una copia de seguridad del programa del sitio web, puede sobrescribir directamente el archivo original.

Reparar vulnerabilidades (reparar las vulnerabilidades del sitio web significa proteger la seguridad del sitio web).

1. Modificar el nombre de usuario y la contraseña del backend del sitio web, así como la ruta predeterminada del backend.

2. Modifique el nombre de la base de datos. Si es una base de datos ACCESS, es mejor no usar mdb para la extensión del archivo, pero cámbielo a ASP. .

3. Vuelva a consultar el sitio web para detectar vulnerabilidades de inyección o entre sitios. Si es así, aplique los parches antiinyección o anti-entre sitios adecuados.

4. Verifique los archivos cargados en el sitio web. Las vulnerabilidades de carga comunes incluyen cargas fraudulentas y filtre los códigos correspondientes.

5. Intente no exponer la dirección backend del sitio web para evitar que la ingeniería social lo adivine al administrar usuarios y contraseñas.

6. Escriba algún código anti-atribución para invalidar el código del marco y otros problemas.

7. Deshabilitar los permisos FSO también es un método relativamente absoluto.

8. Modificar los permisos de lectura y escritura de algunas carpetas del sitio web.

9. Si usted es su propio servidor, no solo es necesario brindar protección de seguridad para el programa de su sitio web, sino que también es muy necesario brindar protección de seguridad para su servidor.

La seguridad de un sitio web es un fenómeno común, pero también es una preocupación importante para todos los operadores de sitios web. No importa si ha tenido la idea de darse por vencido porque su sitio web y su servidor son pirateados por caballos todos los días, si ha retrasado el funcionamiento del sitio web porque no comprende los problemas técnicos del sitio web, si también ha Ha sido atacado una y otra vez por algunos hackers aburridos debido al cuidadoso funcionamiento del sitio web. El caballo invade y se siente preocupado e impaciente. Se recomienda que busque Sine Security, que se especializa en seguridad de sitios web, para el mantenimiento de la seguridad.