怎么杜绝应对网站劫持?

发布时间:2019-08-29 09:16 来源:互联网 当前栏目:网站相关

  怎么使用网站监控工具对网站进行安全监测?
  1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
  2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
  3、查看检测结果,我们可以看到“检测次数”、“返回码”、“最终打开网站”、“打开时间”、“网站IP”、“检测地”、“网站标题”,
  4、查看检测出来的每一项是否符合自己的网站,是否正常。
  对于域名劫持的检测,通过在iis7网站监控内输入自己的域名,实时的检查结果会马上出来,而且可以检测dns污染等问题,先查看问题,再解决问题。
  应对方法
  通过对产生的原因分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要原因、途径,利用服务器的安全设置和提高网站程序的安全性,是可以防范的,是可以杜绝域名劫持问题的。
  (1)加强网站的防SQL注入功能
  SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
  (2)配置Web站点文件夹及文件操作权限
  Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。
  (3)査看事件管理器,清理Web网点中存在的可疑文件
  Windows网络操作系统中有事件管理器,不管黑客是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、