|
|
百度官方的解释:网站程序存在安全漏洞,设置方面的安全漏洞,网站管理员的密码简单以及泄露都有可能被hei/k入侵并利用所提权进入网站。如何判断网站被hei/k侵入,首先看网站的流量统计,看时段分析以及百度的来路是否和平常有差距,再用站长工具检测一下网站的友情链接,一般被挂了很多链接都是属于黑链,你正常访问网站根本看不到这些链接的,只有用站长工具检测一下就能看到。再就是分析网站的程序有没有被修改,或者网站的功能突然不好使了,都有可能被hei/k侵入了。
那如何修复网站的漏洞,避免被hei/k侵入呢?
这里我就介绍给大家sinesafe的网站安全防范和漏洞修复方法,来保障大家的网站不被hei/k侵入,首先管理员后台密码一定要设置的复杂些,比如字母加数字的组合和特殊符号的组合都可以,这也是hei/k进入网站后台的最重要的一个大门,只要密码复杂,hei/k也无法破解密码,等破解出来饭菜都凉了,后台管理密码要时常换换,不要和自己的QQ密码和邮箱密码设置成一样的,在程序方面可以设计上网站后台登陆的双层认证,这个根据自己的编程能力来,也可以找编程高手来设计,再就是检测自己的网站程序安全,这个也可以用工具检测,比如免费的sine网站安全检测都可以检测一下,一般出现安全漏洞的都是在上传方面程序代码没有太多的过滤,导致hei/k可以上传任意的文件,比如asp的木马和jpg的图片木马,最后需要做安全防范的是FTP空间的密码一定也要设置的复杂些,因为现在很多hei/k都在暴力的破解FTP密码,原理就是不停的往服务器发送密码,不停的进行密码验证,所以密码一定要设置的复杂些。
|
|
已绑定手机
发表于 2013-1-30 16:42:54
