怎么杜絕應對網站劫持?

發布時間:2019-08-29 09:16 來源:互聯網 當前欄目:網站相關

  怎么使用網站監控工具對網站進行安全監測?
  1、使用IIS7網站監控工具,進入到IIS7站長之家官網,在首頁點擊右上角“網站監控”,
  2、進入IIS7網站監控工具頁面,輸入你需要檢測的網站域名,點擊“提交檢測”,
  3、查看檢測結果,我們可以看到“檢測次數”、“返回碼”、“最終打開網站”、“打開時間”、“網站IP”、“檢測地”、“網站標題”,
  4、查看檢測出來的每一項是否符合自己的網站,是否正常。
  對于域名劫持的檢測,通過在iis7網站監控內輸入自己的域名,實時的檢查結果會馬上出來,而且可以檢測dns污染等問題,先查看問題,再解決問題。
  應對方法
  通過對產生的原因分析,其主要是對網站服務器Web網站文件及文件夾獲取了讀與寫的權限,針對問題產生的主要原因、途徑,利用服務器的安全設置和提高網站程序的安全性,是可以防范的,是可以杜絕域名劫持問題的。
  (1)加強網站的防SQL注入功能
  SQL注人是利用SQL語句的特點,向數據庫寫內容,從而獲取到權限的方法。對于訪問MS SQL Server 數據庫時,不要使用權限較大的sa默認用戶,需要建立只訪問本系統數據庫的專一用戶,并配置其為系統所需的最小權限。
  (2)配置Web站點文件夾及文件操作權限
  Windows網絡操作系統中,使用超級管理員權限, 對Web站點文件及文件夾配置權限,多數設置為讀權限,謹慎使用寫權限,如果無法獲取超級管理員權限,這樣木馬程序便無法生根,網站域名被劫持的可能便可以降低很多。
  (3)査看事件管理器,清理Web網點中存在的可疑文件
  Windows網絡操作系統中有事件管理器,不管黑客是通過何種方式獲取操作權限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內文件的變化情況,對可以執行代碼的文件需要特別查看其是否被注人代碼或改動,對于新增的可執行代碼文件進行清理。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、