Chinaunix首页 | 论坛 | 博客
  • 博客访问: 8439
  • 博文数量: 4
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 50
  • 用 户 组: 普通用户
  • 注册时间: 2019-12-19 13:20
文章分类
文章存档

2019年(4)

我的朋友
最近访客

分类: 网络与安全

2019-12-23 12:24:37

今天,有客户问我们 ,他的网站用的阿里云的服务器,也做好备案了,还是天天被攻击,这是怎么回事呢?如果说是服务器原因,那说不过去了,阿里云的在国内算比较好的了,安全性比较可靠。那是怎么回事呢?很简单,问题就出现在她用的这个程序上面 和 服务器自身系统安全部署上面.

这里要解释一下(阿里云只是提供服务器硬件的公司,免费范围内 阿里不会为客户提供自己程序上面的解决)

一个运行成功的网站基本都遇到过网站被攻击的行为,有的是针对性的人才攻击,有的是大范围的,类似程序的攻击。当客户的网站遇到被黑的现象的,有很多人就会问,就不能换一个好点的服务器吗?

其实,网站的安全性和服务器是有很大关系的,我们在几年前用的北京某公司的服务器,现在他们不做这块了,经常被攻击,就是服务器的安全性做的不到位。当换成别的服务器后,就安全了,可以做到三五年不被攻击一次。

怎么修复网站漏洞来防止攻击 网站被攻击了如何解决

根据我们 360°网站安全加固技术员的了解  对方网站有以下几个特点:

1、网站采用的asp语言,这是比较成熟的而且比较老的网站语言版本了,懂的人太多了,精通的也太多了,像一些asp语言的程序,开源的,网络上存在的网站也太多了,很容易攻破。

2、网站没有升级功能,一些开源的代码,被很多公司利用,黑客攻破后,就可以批量攻击网站,或许她的网站就在批量之中。

3、网站的后台过于简单,甚至还是admin,还有的网站后台地址直接在网站首页挂了一个链接,比如:后台登录。点击即可进入后台,这可是给客户留的后门啊!

4、网站的数据库文件过于简单,我们完全可以将数据库文件进行加密。将数据库文件进行隐藏。这样可以增加安全性。

5、网站的后台密码还是默认的,有很多人攻击网站就靠你的后台进入的,不要不相信,我们也遇到过。

究竟用什么样的网站程序可以更安全呢?

1、换一种语言,比如:php或.net等,相比asp会更加的安全一些。

2、不要使用太大众化的网站程序,比如:php中的dede程序也是经常被攻击的对象,我们尽量避免使用。

3、关闭网站的留言功能,网站的留言基本没有人使用了,但是也是黑客上传木马的渠道,关闭是很重要的。

总的来说,网站的安全是很重要的,网站的安全也是需要安全人员来维护的,这也是为什么,当我们联系客户续费时,都包括网站维护费用,如果没有人员的维护,网站是很能运行的。

如果您缺乏网站安全这块,可以联系我们 360°网站管家,做360°网站安全加固 检查服务,下面有联系方式,联系我们,24小时为您服务,解决经常网站被黑被攻击烦恼问题


阅读(782) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~