Red de conocimiento informático - Espacio del host - No sé qué le pasa a mi sitio, pero está lleno de este tipo de información, con el nombre de dominio seguido de dos puntos y un número de puerto.

No sé qué le pasa a mi sitio, pero está lleno de este tipo de información, con el nombre de dominio seguido de dos puntos y un número de puerto.

Hola, sabemos que este sitio web puede haber sido montado de forma maliciosa por piratas informáticos. ¡Abra la vista de fondo del código fuente del sitio web!

El motivo por el que se montó el sitio web:

¿Existe una vulnerabilidad de seguridad en el sistema o aplicación del servidor de red que provoque que se monte la página?

Todos los sistemas y aplicaciones pueden tener vulnerabilidades y los proveedores publican periódicamente boletines de seguridad y parches de productos. Si el administrador es descuidado y no instala los parches a tiempo, los atacantes pueden aprovechar la vulnerabilidad para alterar la página web y hacerla vulnerable.

¿Cuál es el problema con el código de la página web que hace que se cargue la página web?

Hay dos problemas principales en la codificación de páginas web:

Primero, el método de escritura de páginas web es incorrecto.

R: El código de operación de la base de datos no limita estrictamente los parámetros enviados por el usuario, lo que le permite usar parámetros de entrada específicos para leer y escribir en la base de datos, insertando así enlaces de datos. como un ataque de inyección SQL (dichos ataques son actualmente la razón principal por la que las páginas web se cuelgan).

B: El código de la página del sitio web en sí implementa la función de cargar archivos adjuntos. Sin embargo, durante el proceso de implementación, no existen restricciones estrictas sobre los tipos de archivos que los usuarios pueden cargar. Archivos troyanos para controlar el servidor y luego instalar la página web.

¿El servidor está infectado con un virus y hace que la página web se cuelgue?

Algunos virus infectan un sistema y añaden un enlace a todas las páginas web del sistema. Si el servidor infectado es un servidor web o un sistema utilizado para el desarrollo web, se puede insertar un enlace a una página del sitio web. Otros virus secuestran el enlace en el puerto 80 de la LAN mediante suplantación de identidad ARP y modifican los paquetes de red para insertar enlaces de phishing. Si otras máquinas en la LAN donde se encuentra el servidor web están infectadas con dichos virus, es posible que usuarios externos accedan a páginas que contengan enlaces troyanos.

¿Cómo evitar que el sitio web se cuelgue maliciosamente? Aquí hay algunas sugerencias:?

1. Haga una copia de seguridad de su sitio web con regularidad.

2. Observar periódicamente las anomalías en el sitio web.

3. Cambie las contraseñas (contraseña de FTP, contraseña de administrador del sitio web, contraseña de inicio de sesión remoto del servidor) con regularidad.

4. Si el sitio web es ASP, se recomienda actualizar el sistema a .NET.