保护网站免受黑客攻击
我的一个客户网站遭到黑客攻击。每个匿名用户都会在我的网站主页(default.aspx)上添加不必要的代码和超链接。
下面是他最近添加的代码:
a href="http://www.ebk8.com/amdc/">symbolic code</a>
a href="http://www.ebk8.com/qxws/">symbolic code</a>
a href="http://www.ebk8.com/zqbf/">symbolic code</a>
a href="http://www.b2b110.com/bca/ ">symbolic code</a>
a href="http://www.b2b110.com/bcb/ ">symbolic code</a>
a href="http://www.b2b110.com/bcc/ ">symbolic code</a>符号代码=不同-不同的汉语或日语代码。
这些超链接,他或她添加了我的default.aspx页面底部的符号代码作为超链接text.Due到上面的代码网页,获得编译error.Every日,我要删除这些不必要的代码从网页上的网页服务器。我的网站运行的是在共享托管web服务器上可信的媒体。它对以下用户具有以下权限:权限属性--完全控制--修改--读取和执行--列表文件夹内容--读-写
组或用户名
*行政人员
-所有权限检查
*系统
-所有权限检查
*FTP帐户(ftp_subaccounts)没有此用户的权限
-全面控制取消检查
-修改后不检查
-读并执行取消检查
-列出文件夹内容,取消选中
-读未加检查
-不加检查
*Plesk IIS匿名帐户(IUSR_sadgutn8)
-所有权限检查
*Plesk IIS辅助进程标识帐户(IWPD_2677(sadgutn8))
-所有权限检查
Plesk FTP子帐户(sadguru)
-“列表文件夹内容”检查的权限
- Plesk域用户(sadgutn8)
-所有权限检查
早些时候,它对每个人都有权限(完全控制),但我已经删除了它;我还更改了所有C面板和FTP帐户,password.But仍然是黑客不断的攻击。有人能建议我如何防止我的网站受到这些攻击吗?
回答 1
Stack Overflow用户
发布于 2017-02-23 12:51:30
有几种方法来保护你的网站。
1-您应该正确检查打开循环的代码,比如SQL或公共js函数。
2-对您的URL使用额外的安全检查,我建议您使用CloudFlare.com
A. Cloudflare的基本安全级别基于IP声誉,并将挑战最近在网上显示出问题活动的IP。基本安全级别是向所有客户提供的免费功能,但它不像使用Web应用程序防火墙阻止复杂的攻击者那样健壮(基本安全级别只会弹出一个质询/captcha页面,这在很大程度上只会帮助进行自动黑客攻击)。
B. Cloudflare的Web应用程序防火墙(WAF)将阻止在您的站点上进行多次黑客攻击。Web应用程序防火墙( WAF )是Cloudflare上的付费功能,站点所有者可以在WAF管理控制台中调整WAF安全级别设置和规则集。
https://stackoverflow.com/questions/33751445
复制相似问题
腾讯云开发者
