如何應(yīng)對網(wǎng)站域名劫持
發(fā)布時間:2014/02/24
字體:大中小
摘要:如何應(yīng)對網(wǎng)站域名劫持,應(yīng)對網(wǎng)站域名劫持從哪些方面著手,上周和大家介紹了網(wǎng)站域名劫持的相關(guān)內(nèi)容,它對網(wǎng)站具有一定的危害,所以我們要想辦法避免這種情況的發(fā)生。合肥網(wǎng)站建設(shè)來教您如何應(yīng)對網(wǎng)站域名劫持。
上周和大家介紹了網(wǎng)站域名劫持的相關(guān)內(nèi)容,它對網(wǎng)站具有一定的危害,所以我們要想辦法避免這種情況的發(fā)生。
合肥網(wǎng)站建設(shè)來教您
如何應(yīng)對網(wǎng)站域名劫持。
通過前面兩篇文章我們知道,對于域名劫持事件的發(fā)生,是因為黑客獲得了網(wǎng)站服務(wù)器的web文件讀寫的權(quán)限,所以要想避免域名劫持,那就要做好文件權(quán)限的設(shè)置,不容易被人攻破。提高服務(wù)器和網(wǎng)站程序的安全,做好這兩項工作,
網(wǎng)站域名劫持還是可以避免的。
首先是網(wǎng)站SQL注入功能的加強(qiáng)
SQL注入功能主要是通過SQL語句的特征在數(shù)據(jù)庫中添加內(nèi)容,這樣就可以獲得相應(yīng)的權(quán)限。這里要提醒大家的是,在訪問數(shù)據(jù)庫的時候,最好不要使用權(quán)限太大的用戶,只要建立一個只訪問此系統(tǒng)的數(shù)據(jù)庫,要做到專一性。
其次web站點(diǎn)文件或文件夾的權(quán)限配置
一般在Windows操作系統(tǒng)中,使用的都是超級管理員的權(quán)限,web站點(diǎn)文件或文件夾的權(quán)限很多情況下會設(shè)置成只讀權(quán)限,寫權(quán)限最好不要設(shè)置。超級管理員的權(quán)限最大,所以木馬程序很難進(jìn)入,這樣網(wǎng)站域名也很難被劫持。
再次Web站點(diǎn)中的可疑要及時清理
査看事件管理器,如果發(fā)現(xiàn)管理器中有異常,一般都會從事件和日期中找出端倪,所以站長要對管理器中的代碼文件認(rèn)真檢查,看文件是否被注入代碼或有改動。站長要即使對這些代碼進(jìn)行清理,這樣就可以避免網(wǎng)站域名被劫持。