|
|
相信有不少从事网站SEO工作的站长们,做为一名站长,平常对网站的时间分配,大部份都是
1.高质量的文章 2.伪原创 3.外链建设 对网站的安全维护可能,天天看日志的习惯可能就比较少,我一次真实的经历,前几天我的一个网站新站
由于我文章都是国外的翻译借用GOOGLE翻浏览器,相对伪原创好一点,用户体验也不错,百度收录也可以, 在同行的新站中,我的网站还是可以肯定的,当然我也投入了很多的精力跟汗水,百对经常更新我的网站 可能是由于百度经常来,就被人注意了,前天中午改了我的网站首页。加入了一些链接,并且注明我不能 删除,一旦删除,他会册我更多,还会在来,做为站长,删除还是不删除,删除一定是要删除的,而删除 后最后果要的还是要对网站的安全进行全方位的检查,找到不明之客的,来源方法,已及改网站哪些网页 如何堵住漏动。
而这些信息都只能从网站的日志里查询,我发现他的登入方式是我网站的后台,跟FTP, 分析后台密码以及COON.ASP 数据库 FTP账户
问题:1.网站后台默认方式 admin admin没有删除 (这可是超级用户名)
问题:2.FTP账户跟密码注册的时候是默认的网站的域名 密码也是(安全极别低)
问题:3.网站的写入权限,网站存在注入漏动,跟上传文件名不严格(网站后台可上传gif jpg 不能上传asp 可是能上传asa文件)
解决方案:经过对我的网站的初步检测我感觉不明之客,不是专业极的高手,很有可能是通过扫描漏动软件扫到的, 肉机。
方案步骤一:我用网站整站下载器把网站全部HTML
方案步骤二:conn.asp改名,将数据库的名字改成txt文本,在conn.asp(改名后的文件解析)数据库名字删除超级用户名(账户密码加特殊符号@@@,.')
方案步骤三:关闭FTP上传权限 方步骤案四:改FTP账户(账户密码加特殊符号@@@,.')
总结:经过对网站的初步分析我根据自已的水平,对网站的安全做了几个改进,后,我的网站的安全极别有了很大的提升(注网站后台我放在另外空间, 并对域名重定向,被改的网站用网站整站下载器在新的有后台的空间网站全部HTML) 以上是我第一次网站首页被改,我对网站安全管理的一次革命,之后一个星期的观察,发现不明之客在也没有来了,也希望此方法可以堵住不明之客, 以上观点,我是自已亲自动手,也参考了一网站安全资料,望能对站长们对网站的安全有所帮助。
|
|
窥视卡
雷达卡
发表于 2012-9-16 06:06:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-9-16 09:52:39
发表于 2012-9-16 13:37:44