웹 사이트가 360 보안 모니터링을 통과했다는 것은 무엇을 의미합니까?

그렇다면, 당신의 웹사이트는 분명히 검게 될 것입니다. 360 보안 플랫폼은 단지 보조 기능일 뿐입니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언) 바이두가 당신의 웹사이트를 수록하는 것을 보면, 분명히 당신의 사이트와 무관한 내용의 스냅샷을 많이 수록한 것이 틀림없다. 이제 귀하의 사이트가 트로이 마임을 확인했습니다.

이것은 Global.asa 웹 사이트의 트로이 마입니다. 너의 사이트 프로그램의 루트 아래에 이 파일이 있는지 확인해 봐. 있다면, 축하합니다! 파일 이름은 Global.asa 이고, 제 웹사이트는 오픈소스 기업 사이트 시스템을 사용하고 있습니다. 처음에는 이 문제에 주의를 기울이지 않았지만, 어제 내 사이트 트래픽이 갑자기 바닥으로 떨어졌다. 당시 나는 사이트 프로그램에 문제가 있다고 의심했지만, 잘못을 찾아낼 수가 없었다.

나중에 자주 사이트를 방문한 고객은 나에게 전화를 걸어 이렇게 말했다. "바이두에서 당신의 웹사이트를 열면 자동으로 악의적인 사이트로 점프하고 360 에 트로이 바이러스가 있다는 메시지가 나옵니다. (윌리엄 셰익스피어, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이, 트로이) 나는 현지에서 사이트에 들어갔고 점프를 하지 않았다. " 그래서 저는 Global.asa 트로이마에 대한 해결책을 인터넷에서 검색했습니다. 먼저 sinesafe 의 웹사이트 말 탐지 도구로 검사해 보니 목마와 목마가 많이 발견되고 검은 사슬이 섞여 있었다. 말을 제거한 후 사이트는 한동안 안정되었지만 시간이 지나자 다시 끊어졌다. 마지막으로, 나는 사이트 프로그램에 허점이 있다는 것을 깨닫고, 나는 중국에서 가장 유명한 사이트 안전회사인 sine Security Company 를 찾아 사이트 안전을 유지하고 말을 치웠다. 이에 따라 사이트 말 걸기 문제가 철저히 해결되었다. 내 경험이 너를 도울 수 있기를 바란다. 결국, 나는 전에도 가본 적이 있다!

남을 돕는 것도 자신을 돕는 것이다! 다음은 웹 사이트 방흑방지 안전건의입니다!

역을 건립한 지 얼마 되지 않아 어떤 사이트가 끊어져 검게 된 것을 항상 들을 수 있다. (윌리엄 셰익스피어, 템페스트, 희망명언) 말을 침범하는 것은 매우 간단한 일인 것 같다. 사실 침입은 결코 간단하지 않지만, 단지 당신의 사이트에 필요한 보안 조치가 제대로 이루어지지 않았을 뿐이다.

1. 말 매달기 예방 조치:

1, 사용자가 FTP 를 통해 유지 관리 페이지를 업로드하고 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.

2. 사이트의 안전성을 정기적으로 점검합니다. 특히 sinesafe 웹 사이트 말 탐지 도구와 같은 온라인 도구를 사용할 수 있습니다!

주문은 ASP 가 업로드할 수 있는 서류라면 모두 인증을 받아야 합니다!

3.asp 프로그램 관리자의 사용자 이름과 암호는 복잡하고 너무 간단해서는 안 되며 정기적으로 교체해야 합니다.

4. 공식 웹 사이트에서 ASP 프로그램을 다운로드하십시오. 다운로드 후 데이터베이스 이름과 저장 경로를 수정하려면 데이터베이스 파일 이름이 복잡해야 합니다.

5. 가능한 한 프로그램을 최신 상태로 유지하십시오.

6. 웹 페이지에 백그라운드 관리자 로그인 페이지에 대한 링크를 추가하지 마십시오.

7. 프로그램에 알 수 없는 취약점이 생기지 않도록 유지 관리 후 백그라운드 관리자의 로그인 페이지를 삭제하고 다음 유지 관리 시 FTP 를 통해 업로드할 수 있습니다.

8. 항상 데이터베이스와 같은 중요한 파일을 백업합니다.

9, 일상적인 유지 관리 및 공간에 알 수 없는 ASP 파일이 있는지 확인합니다. 기억하세요: 스웨터 한 벌, 금고 안에 있어요!

10, 침입이 발견되면 모든 트로이 파일을 인식할 수 없다면 모든 파일을 삭제해야 합니다.

1 1. ASP 업로드 프로그램 호출을 인증해야 하며 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있도록 허용해야 합니다. 여기에는 다양한 보도 자료가 포함됩니다.

둘째, 말 걸기 복구 조치:

1. 계정 암호 수정

업무든 아니든 초기 비밀번호는 대부분 admin 이다. 그래서 당신이 웹사이트 프로그램을 받는 첫 번째 일은' 계정 비밀번호 수정' 입니다.

사용하기 전에 계정 비밀번호를 사용하지 말고 특수 비밀번호로 변경하십시오. 글자, 숫자, 기호를 함께 넣어 보십시오. 또한 암호는 15 자리 숫자가 가장 좋습니다. SQL 을 사용하는 경우 admin 과 같은 것을 사용하지 말고 특수 계정 암호를 사용해야 합니다. 그렇지 않으면 쉽게 침입할 수 있습니다.

2. robots.txt 를 생성합니다

로봇은 해커가 검색 엔진을 이용하여 정보를 훔치는 것을 효과적으로 막을 수 있다.

3. 배경 파일을 수정합니다

첫 번째 단계: 백그라운드에서 검증 파일의 이름을 수정합니다.

2 단계: 불법 다운로드를 방지하기 위해 conn.asp 를 수정하거나 데이터베이스를 암호화한 후 conn.asp 를 수정합니다.

단계 3: ACESS 데이터베이스의 이름을 수정합니다. 복잡할수록 좋다. 가능한 경우 데이터가 있는 디렉토리를 변경합니다.

4. 로그인 백그라운드 IP 제한

이 방법은 가장 효과적입니다. 각 가상 호스트 사용자에게는 함수가 있어야 합니다. 당신의 IP 가 고정되지 않으면 매번 바꿔 주세요. 안전 제일.

5. 사용자 정의 404 페이지 및 사용자 정의 전송 ASP 오류 메시지.

404 를 사용하면 해커가 백그라운드에서 중요한 파일을 대량으로 찾아 웹 페이지에 주입 취약점이 있는지 확인할 수 있습니다.

ASP 는 틀렸다. 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있다.

6. 웹 사이트 프로그램을 신중하게 선택하십시오

웹 프로그램 자체에 허점이 있는지 확인하십시오. 너와 나의 마음속에는 모두 저울이 있어야 한다.

7. 허점을 조심스럽게 업로드합니다

업로드 허점은 종종 가장 간단하고 심각하며 해커나 해커가 사이트를 쉽게 통제할 수 있는 것으로 알려졌다.

업로드를 금지하거나 업로드할 문서 유형을 제한할 수 있습니다. 모르면 sinesafe 를 찾아 사이트 안전을 전문으로 할 수 있습니다.

8. 쿠키 보호

로그인 시 쿠키 유출을 방지하기 위해 다른 사이트를 방문하지 않도록 노력하십시오. 퇴출할 때 퇴출을 기억하세요. 모든 브라우저를 닫을 때 종료합니다.

9. 디렉토리 권한

관리자에게 몇 가지 중요한 디렉토리 권한을 설정하여 비정상적인 액세스를 방지하도록 요청하십시오. 업로드 디렉터리에서 스크립트를 실행할 수 있는 권한이나 업로드되지 않은 디렉터리에 쓸 수 있는 권한도 주지 않는다.

10. 자체 테스트

지금 인터넷에는 많은 해커 도구가 있기 때문에 당신의 사이트가 OK 인지 테스트할 필요가 있다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커)

1 1. 일상적인 유지 보수

A. 정기적으로 데이터를 백업합니다. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트의 백업 파일을 즉시 삭제해야 합니다.

B. 데이터베이스 이름과 관리자의 계정 암호를 정기적으로 변경합니다.

C 는 웹 또는 FTP 관리를 통해 모든 디렉토리의 볼륨 수, 최종 수정 시간 및 파일 수, 파일의 이상 여부 확인, 예외 계정 확인 등을 수행합니다.

사이트가 전화를 끊는 것은 보편적인 현상이지만, 각 사이트 운영자들의 고민이기도 하다.

당신은 웹사이트와 서버의 일상적인 침입으로 포기한다는 생각을 해본 적이 있습니까? 사이트 기술을 잘 모르기 때문에 사이트 운영을 지연시킨 적이 있습니까? 지루한 해커들이 한 번에 웹사이트를 해킹하는 것에 대해 어찌할 바를 모르십니까? 조건부로 전문적인 사이트 보안 sine security 를 찾아 보안 유지 관리를 할 것을 건의합니다.