攻防入侵

网站被入侵后需要做的七件事

日期:2015/6/28来源: IT猫扑网

    伴随着512地震的影响,越来越多的用户通过互联网及时了解最新信息,而这也造成了近一个时期内SQL注入攻击频发,很多网站受到入侵。

    在网站服务器被入侵后,用户必须要做的包括以下几点:

    第一、先看看数据是否被删除。如果数据被删除,请保留证据,这些信息可以当作法庭上的证据。

    第二,取证。用户的证据包括:网站日志页面记录、系统日志记录等。 
  
    第三,判断是否被植入木马。可以通过手动或者工具进行查找,比如灰鸽子。先用各种工具扫描一下,看到底是那两个文件,一般都在c:\windows下。接下来关掉所有IE窗口,打开相关工具,看里面的iexplore.exe的进程,然后进行终止。最后打开DOS窗口,直接删除相关文件。

    第四,请及时备份相关数据。

    第五,别忘记修改404,400,500错误页面,更改后台管理路径,检查密码的MD5是否被那些破解密码的网站收录,把所有已知补丁都打完整,更改默认数据库路径及文件名。

    第六,以后养成一登陆服务器就查看用户名的习惯

    第七,如果黑客对用户有一些不过分的要求,最常见的比如开个空间之类的,可以做出适当让步。

相关文章

相关下载

网友评论

我要评论...
    没有更早的评论了
    取消