首页被改网站安全管理堵住不明之客

楼主^#

更多发布于：2012-10-12 20:09

[] 1


	相信有不少从事网站SEO工作的站长们，做为一名站长，平常对网站的时间分配，大部份都是　　1.高质量的文章 2.伪原创 3.外链建设对网站的安全维护可能，天天看日志的习惯可能就比较少，我一次真实的经历，前几天我的一个网站新站　　由于我文章都是国外的翻译借用google翻浏览器，相对伪原创好一点，用户体验也不错，百度收录也可以，在同行的新站中，我的网站还是可以肯定的，当然我也投入了很多的精力跟汗水，百对经常更新我的网站可能是由于百度经常来，就被人注意了，前天中午改了我的网站首页。加入了一些链接，并且注明我不能删除，一旦删除，他会册我更多，还会在来，做为站长，删除还是不删除，删除一定是要删除的，而删除后最后果要的还是要对网站的安全进行全方位的检查，找到不明之客的，来源方法，已及改网站哪些网页如何堵住漏动。　　而这些信息都只能从网站的日志里查询，我发现他的登入方式是我网站的后台，跟FTP，分析后台密码以及COON.ASP 数据库 FTP账户　　问题：1.网站后台默认方式 admin admin没有删除 (这可是超级用户名) 　　问题：2.FTP账户跟密码注册的时候是默认的网站的域名密码也是(安全极别低) 　　问题：3.网站的写入权限，网站存在注入漏动，跟上传文件名不严格(网站后台可上传gif jpg 不能上传asp 可是能上传asa文件) 　　解决方案：经过对我的网站的初步检测我感觉不明之客，不是专业极的高手，很有可能是通过扫描漏动软件扫到的，肉机。　　方案步骤一：我用网站整站下载器把网站全部HTML 　　方案步骤二：conn.asp改名，将数据库的名字改成txt文本，在conn.asp(改名后的文件解析)数据库名字删除超级用户名(账户密码加特殊符号@@@,.') 　　方案步骤三：关闭FTP上传权限方步骤案四：改FTP账户(账户密码加特殊符号@@@,.') 　　总结：经过对网站的初步分析我根据自已的水平，对网站的安全做了几个改进，后，我的网站的安全极别有了很大的提升(注网站后台我放在另外空间，并对域名重定向，被改的网站用网站整站下载器在新的有后台的空间网站全部HTML) 以上是我第一次网站首页被改，我对网站安全管理的一次革命，之后一个星期的观察，发现不明之客在也没有来了，也希望此方法可以堵住不明之客，以上观点，我是自已亲自动手，也参考了一网站安全资料，望能对站长们对网站的安全有所帮助。