윈난 인사 시험 네트워크 포럼이 해킹당했습니다. 모두가 Zhaotong의 등록 데이터를 보려고 들어갔습니다.
포럼이 해킹당한 것 같습니다. 사이트 관리자에게 해킹 방지 조치를 취하도록 알리는 것이 좋습니다.
일정 기간 동안 웹사이트를 구축한 후에는 어떤 웹사이트가 해킹, 해킹, 공격을 받았는지 언제든지 들을 수 있습니다. 말을 해킹하는 것은 매우 간단한 문제인 것 같습니다. 사실 침입은 간단하지 않습니다. 간단한 것은 귀하의 웹사이트에 필요한 보안 조치가 취해지지 않았다는 것입니다.
가능하다면 웹사이트 보안 전문업체를 찾아 문제를 해결해 보시길 권해드립니다. 국내 웹사이트 보안 업체로는 Sinesafe, NSFOCUS 등이 상대적으로 유명하고, 좀 더 전문적입니다. !
1: 말걸이 예방 조치:
1. 사용자는 FTP를 통해 웹페이지를 업로드하고 유지 관리하며 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.
2. 웹사이트의 보안을 정기적으로 확인하세요. 특히 sinesafe 웹사이트 말 탐지 도구와 같은 일부 온라인 도구를 사용할 수 있습니다.
절차는 ASP가 파일을 업로드할 수 있는 한 인증을 받아야 합니다!
3. ASP 프로그램 관리자의 사용자 이름과 비밀번호는 어느 정도 복잡해야 합니다. 너무 간단하지 않아야 하며 정기적인 교체에 주의해야 합니다.
4. ASP 프로그램을 다운로드한 후에는 데이터베이스 이름과 저장 경로도 복잡하게 수정해야 합니다.
5. 프로그램을 최신 상태로 유지하십시오.
6. 웹페이지에 백그라운드 관리 프로그램 로그인 페이지 링크를 추가하지 마세요.
7. 프로그램에 알려지지 않은 취약점을 방지하기 위해 점검 후 백그라운드 관리 프로그램의 로그인 페이지를 삭제하고, 다음 점검 시 FTP를 통해 업로드할 수 있습니다.
8. 데이터베이스 등 중요한 파일을 수시로 백업하세요.
9. 일상적인 유지 관리를 더 많이 수행하고 해당 공간에 출처를 알 수 없는 ASP 파일이 있는지 주의 깊게 살펴보세요. 기억하십시오: 모든 땀은 안전과 같습니다!
10. 침입을 발견한 후에는 모든 트로이 목마 파일을 식별할 수 없는 한 모든 파일을 삭제하십시오.
11. ASP 업로드 프로그램에 대한 호출은 인증되어야 하며, 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있습니다. 여기에는 다양한 보도 자료, 쇼핑몰 및 포럼 프로그램이 포함됩니다
둘: 트로이 목마 복구 조치:
1. 계정 비밀번호 변경
상업적이든 아니든, 초기 비밀번호는 대부분 admin입니다. 따라서 홈페이지 프로그램을 받은 후 가장 먼저 하는 일은 "계정 비밀번호 변경"입니다. 계좌번호는
기존에 익숙했던 번호를 사용하지 말고 특별한 번호로 변경하세요. 문자, 숫자, 기호를 함께 결합해 보세요. 또한, 비밀번호는 15자 이상이어야 합니다. SQL을 사용한다면 특별한 계정과 비밀번호를 사용해야 하며, admin 등은 사용하지 마세요. 그렇지 않으면 해킹당하기 쉽습니다.
2. robots.txt 만들기
로봇은 검색 엔진을 사용하여 정보를 훔치는 해커를 효과적으로 방지할 수 있습니다.
3. 배경 파일 수정
1단계: 배경에서 확인 파일 이름을 수정합니다.
2단계: 불법 다운로드를 방지하기 위해 conn.asp를 수정하고 데이터베이스를 암호화한 다음 conn.asp를 수정할 수도 있습니다.
3단계: ACESS 데이터베이스 이름 수정 가능하면 데이터가 있는 디렉터리를 변경하는 것이 더 좋습니다.
4. 로그인 백엔드 IP 제한
이 방법이 가장 효과적이며 모든 가상 호스트 사용자가 이 기능을 가지고 있어야 합니다. IP가 고정되어 있지 않다면 매번 IP를 변경해 주세요.
5. 404 페이지 사용자 정의 및 ASP 오류 메시지 전송 사용자 정의
404를 사용하면 해커가 백그라운드에서 일부 중요한 파일을 일괄 검색하고 페이지에 주입 취약점이 있는지 확인할 수 있습니다. 웹 페이지.
ASP가 잘못되면 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있습니다.
6. 웹사이트 프로그램을 신중하게 선택하세요
웹사이트 프로그램 자체에 허점이 있는지 주의 깊게 살펴보세요. 당신과 나는 그것이 좋은지 나쁜지에 대한 저울질을 해야 합니다. .
7. 취약점 업로드 시 주의하세요
취약점 업로드는 가장 간단하면서도 가장 심각한 경우가 많아 해커나 해커가 웹사이트를 쉽게 제어할 수 있는 것으로 알려져 있습니다.
업로드를 금지하거나 업로드할 수 있는 파일 형식을 제한할 수 있습니다. 이해가 되지 않는다면 웹사이트 보안 전문업체인 Sinesafe를 찾아보세요.
8. 쿠키 보호
쿠키 유출을 방지하려면 로그인 시 다른 사이트를 방문하지 마세요. 종료할 때 종료를 클릭하고 모든 브라우저를 닫는 것을 잊지 마세요.
9. 디렉터리 권한
비정상적인 액세스를 방지하려면 관리자에게 몇 가지 중요한 디렉터리 권한을 설정해 달라고 요청하세요. 예를 들어 업로드 디렉터리에 스크립트 실행 권한을 부여하지 말고 업로드 디렉터리가 아닌 디렉터리에 쓰기 권한을 부여하지 마세요.
10. 자체 테스트
요즘 인터넷에는 해킹 도구가 많이 있으므로 웹사이트가 괜찮은지 테스트해 보는 것은 어떨까요?
11. 정기적인 유지 관리
a. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트에서 백업 파일을 즉시 삭제해야 합니다.
b. 데이터베이스 이름과 관리자 계정을 정기적으로 변경하세요.
c. WEB 또는 FTP 관리를 이용하여 모든 디렉터리의 볼륨, 마지막 수정 시간, 파일 수를 확인하고 파일에 이상이 없는지 확인하고 비정상적인 계정이 있는지 확인합니다. .
웹사이트가 해킹당하는 경우는 주로 웹사이트 프로그램에 허점이 있거나 서버의 보안 성능이 미흡하여 불법 해커에 의해 해킹당하는 경우가 많다.
웹사이트가 해킹당하는 것은 흔한 현상이지만 모든 웹사이트 운영자의 공통적인 문제이기도 합니다.
웹사이트와 서버가 매일 해킹당하고 마운트되어 포기하고 싶었던 적 있으신가요? 웹사이트 기술에 대해 잘 몰라서 웹사이트 운영이 늦어진 적 있으신가요? 내가 조심스럽게 운영하는 웹사이트가 일부 지루한 해커들에 의해 반복적으로 해킹되고 해킹당하기 때문에 조급해집니다. 가능하다면 보안 유지를 위해 웹사이트 보안 전문업체인 싸인시큐리티를 찾는 것을 추천드립니다.