第一篇：網(wǎng)站安全常見(jiàn)問(wèn)題及防護(hù)建議

網(wǎng)站安全常見(jiàn)問(wèn)題及如何防止黑客入侵方案

1、SQL注入漏洞。這種漏洞在網(wǎng)上很普遍，通常是由于程序員對(duì)SQL注入攻擊不了解，程序過(guò)濾不嚴(yán)格，或者某個(gè)參數(shù)忘記檢查所產(chǎn)生的。這就導(dǎo)致入侵者通過(guò)構(gòu)造特殊的SQL語(yǔ)句，而對(duì)數(shù)據(jù)庫(kù)進(jìn)行跨表查詢攻擊，通過(guò)這種方式很容易使入侵者得到一個(gè)WebShell，然后利用這個(gè)WebShell做進(jìn)一步的滲透，直至得到系統(tǒng)的管理權(quán)限，所以這種漏洞產(chǎn)生的危害很嚴(yán)重。

2、一種比較特殊的Sql注入漏洞，也有人稱之為萬(wàn)能密碼漏洞。之所以說(shuō)比較特殊，是因?yàn)樗瑯邮峭ㄟ^(guò)構(gòu)造特殊的SQL語(yǔ)句，來(lái)欺騙鑒別用戶身份代碼的，但與Sql注入的提交方式不同。比如入侵者找到后臺(tái)管理入口后，在管理員用戶名和密碼輸入“'or '1'='1'”、“'or''='”、“')or('a'='a”、““ or ”a“=”a”、“' or 'a'='a”、“' or 1=1--”等這類字符串（不包含引號(hào)），提交，就有可能直接進(jìn)入后臺(tái)管理界面。這個(gè)漏洞比較老了，但還是在一些網(wǎng)站存在著。解決這個(gè)漏洞的辦法是對(duì)“’”這類特殊字符進(jìn)行過(guò)濾或者替換。

3、對(duì)提交的特殊字符不過(guò)濾。對(duì)于網(wǎng)友在網(wǎng)站注冊(cè)用戶信息和留言時(shí)，也要過(guò)濾提交的特殊字符，防止入侵者提交HTML語(yǔ)句，對(duì)頁(yè)面掛馬。

4、上傳文件格式限制不嚴(yán)謹(jǐn)。盡量不要使用無(wú)組件上傳，很容易被黑客利用上傳木馬。BBSXP、動(dòng)網(wǎng)等網(wǎng)站都曾經(jīng)存在此漏洞，入侵者通過(guò)修改一句話木馬的頭部分，可以直接將木馬上傳。不少網(wǎng)站后臺(tái)管理使用的是ewebeditor字符編輯器，而這種編輯器有上傳漏洞，只對(duì)類似于“asp”、“php”、“apsx”這類常見(jiàn)文件做了限制，而沒(méi)有對(duì)“asa”格式的文件做限制，入侵者可以將一句話木馬（對(duì)于一句話木馬的防范，參考：http://www.tmdps.cnews.asp?id=1（%5c是“”的十六進(jìn)制代碼）這樣的地址，就有可能暴出數(shù)據(jù)庫(kù)在服務(wù)器上的絕對(duì)地址，被入侵者下載到本地瀏覽。解決這個(gè)漏洞方法很簡(jiǎn)單，在數(shù)據(jù)庫(kù)連接文件conn.asp中加上On Error Resume Next就可以了，具體如下：

<% on error resume next dim conn dim dbpath set conn=server.createobject(“adodb.connection”)DBPath = Server.MapPath(“fdsasdffdsa/db/fdsafdsafds.mdb”)conn.Open “driver={Microsoft Access Driver(*.mdb)};dbq=” & DBPath %>

10、數(shù)據(jù)庫(kù)安全問(wèn)題。如果網(wǎng)站使用的是Access數(shù)據(jù)庫(kù)，就涉及到數(shù)據(jù)庫(kù)有可能被下載的問(wèn)題。解決這個(gè)問(wèn)題的方法很多，比較簡(jiǎn)單的做法就是在數(shù)據(jù)庫(kù)名前加“#”符號(hào)，這樣就無(wú)法下載該數(shù)據(jù)庫(kù)了。如果數(shù)據(jù)庫(kù)是SQLServer、Oracle等數(shù)據(jù)庫(kù)，建議數(shù)據(jù)庫(kù)連接用戶一定不要使用Sa等擁有很高權(quán)限的用戶，一旦數(shù)據(jù)庫(kù)的Sa密碼泄露了，別說(shuō)網(wǎng)站的安全無(wú)法保證，服務(wù)器都有可能被入侵者拿下

韓廉國(guó)

第二篇：網(wǎng)站安全防護(hù)方案

關(guān)于互聯(lián)網(wǎng)站漏洞防護(hù)和安全

習(xí)總書(shū)記說(shuō)，“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。”，他特別指出，“網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來(lái)越快，過(guò)去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴，網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜，需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。”

網(wǎng)站工作人員需要配合安全專員，從頂層設(shè)計(jì)上解決網(wǎng)絡(luò)安全、平臺(tái)安全和信息安全的問(wèn)題，集中調(diào)度資源解決網(wǎng)絡(luò)安全保障問(wèn)題。

1、網(wǎng)頁(yè)掛馬與外鏈檢測(cè)

每天定時(shí)檢查自己的網(wǎng)站是否有JavaScript掛馬，及時(shí)做好網(wǎng)站漏洞的修復(fù)，及時(shí)更新網(wǎng)站內(nèi)容。

2、實(shí)時(shí)監(jiān)測(cè)網(wǎng)站是否被篡改

3、敏感關(guān)鍵詞檢測(cè)

對(duì)網(wǎng)站所有網(wǎng)站頁(yè)面，檢測(cè)可疑關(guān)鍵字詞。關(guān)鍵詞模版和個(gè)性化關(guān)鍵詞及時(shí)查找更換，4、典型漏洞

對(duì)網(wǎng)站日志進(jìn)行監(jiān)查是否有SQL注入、SQL盲注、XSS(跨站腳本)，并做詳盡的記錄報(bào)告。以便后期修改做準(zhǔn)備。

5、WEB應(yīng)用狀態(tài)監(jiān)控

定時(shí)訪問(wèn)網(wǎng)站，分析返回頁(yè)面，檢測(cè)錯(cuò)誤信息，及時(shí)發(fā)現(xiàn)網(wǎng)站訪問(wèn)異常。當(dāng)網(wǎng)站不可用或不穩(wěn)定時(shí)管理員及時(shí)修復(fù)，本地修復(fù)不了的及時(shí)跟服務(wù)器商聯(lián)系修復(fù)。

6、服務(wù)能力和性能監(jiān)測(cè)

應(yīng)用各大站長(zhǎng)工具，定時(shí)檢測(cè)網(wǎng)站訪問(wèn)延時(shí)，對(duì)網(wǎng)站訪問(wèn)響應(yīng)時(shí)間進(jìn)行監(jiān)測(cè)，訪問(wèn)延時(shí)波動(dòng)歷史和趨勢(shì)做統(tǒng)計(jì)。當(dāng)訪問(wèn)延時(shí)超過(guò)指定時(shí)間，及時(shí)檢查網(wǎng)站是否有超大圖片，如果不是圖片問(wèn)題就要檢查是否是js代碼問(wèn)題。

7、關(guān)于已知威脅漏洞

及時(shí)了解腳本、數(shù)據(jù)庫(kù)等信息，針對(duì)常見(jiàn)WEB服務(wù)器軟件(Apache、IIS、Tomcat 等)漏洞通告，及時(shí)升級(jí)或更新軟件，采取應(yīng)對(duì)措施規(guī)避風(fēng)險(xiǎn)。

8、網(wǎng)站優(yōu)化

網(wǎng)站內(nèi)容優(yōu)化，關(guān)鍵字密度分析，提高引擎友好度。頁(yè)面標(biāo)題欄(Title)的內(nèi)容優(yōu)化。添加并優(yōu)化網(wǎng)站各頁(yè)面的keywords及description信息(META)。分析網(wǎng)站代碼，精簡(jiǎn)結(jié)構(gòu)，減少冗余，使網(wǎng)站性能更優(yōu)，加載更流暢。全站診斷，改進(jìn)各流程操作的交互體驗(yàn)，有針對(duì)性的進(jìn)行體驗(yàn)優(yōu)化，降低用戶操作成本，提高用戶友好度。優(yōu)化網(wǎng)站靜態(tài)資源，減少帶寬及服務(wù)器請(qǐng)求數(shù)節(jié)約帶寬成本、提高服務(wù)器性能。

第三篇：網(wǎng)站被黑有哪些防護(hù)解決建議

網(wǎng)站被黑有哪些防護(hù)解決建議

網(wǎng)站如果做的太好的話可能會(huì)遭到別人的惡意攻擊，網(wǎng)站被黑了也不要特別慌張，要找到正確的解決方法，網(wǎng)站被黑該如何解決呢 ?網(wǎng)站被黑有哪些防護(hù)建議?下面就讓我們一起去看看吧。

網(wǎng)站被黑有哪些防護(hù)建議

1.定期的更新服務(wù)器系統(tǒng)漏洞(windows 2008 2012、linux centos系統(tǒng))，網(wǎng)站系統(tǒng)升級(jí)，盡量不適用第三方的API插件代碼。

2.如果自己對(duì)程序代碼不是太了解的話，建議找網(wǎng)站安全公司去修復(fù)網(wǎng)站的漏洞，以及代碼的安全檢測(cè)與木馬后門(mén)清除，國(guó)內(nèi)推薦SINE安全公司、綠盟安全公司、啟明星辰等的網(wǎng)站安全公司，做深入的網(wǎng)站安全服務(wù),來(lái)保障網(wǎng)站的安全穩(wěn)定運(yùn)行，防止網(wǎng)站被掛馬之類的安全問(wèn)題。

3.盡量不要把網(wǎng)站的后臺(tái)用戶的密碼設(shè)置的太簡(jiǎn)單化,要符合10到18位的大小寫(xiě)字母+數(shù)字+符號(hào)組合。

4.網(wǎng)站后臺(tái)管理的路徑一定不能用默認(rèn)的admin或guanli或manage 或文件名為admin.asp的路徑去訪問(wèn)。

網(wǎng)站被黑該如何解決呢

1、最直接的方式：關(guān)閉網(wǎng)站

百度統(tǒng)計(jì)后臺(tái)有關(guān)閉網(wǎng)站的功能，可以直接選擇關(guān)閉。如果是個(gè)人小站還好，但如果是企業(yè)站的話，一般直接關(guān)閉網(wǎng)站就不太現(xiàn)實(shí)了，一旦關(guān)閉網(wǎng)站，企業(yè)損失一般很大。

2、最徹底的方式：?jiǎn)⒂镁W(wǎng)站備份文件

在網(wǎng)站被黑之前，我們就要對(duì)相應(yīng)的數(shù)據(jù)庫(kù)和文件進(jìn)行備份，這樣能更好地保證網(wǎng)站的安全，同時(shí)網(wǎng)站遇到被黑的情況時(shí)也能很快的恢復(fù)網(wǎng)站的運(yùn)營(yíng)。

3、網(wǎng)站被黑后，要立馬找出黑鏈，并迅速予以刪除。

4、要及時(shí)提交死鏈給百度等主要搜索引擎，推薦在一個(gè)404txt文檔列出所有的死鏈，然后上傳到FTP空間根目錄下，把地址提交給百度即可。

5、Robots文件的設(shè)置，把刪除的死鏈的相關(guān)文件設(shè)置為不允許抓取。

以上就是有關(guān)網(wǎng)站被黑的相關(guān)介紹，網(wǎng)站被黑之后要立馬找到黑鏈并刪除，如果你對(duì)這方面不是很了解的話可以去專業(yè)的店里解決。

第四篇：網(wǎng)站的測(cè)試、維護(hù)及安全防護(hù)

實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)名稱：網(wǎng)站的測(cè)試、維護(hù)及安全防護(hù) 實(shí)驗(yàn)班級(jí)：信管Ｂ1201 學(xué)

號(hào)：123629 實(shí)驗(yàn)儀器：

計(jì)算機(jī) 實(shí)驗(yàn)?zāi)康模?/p>

1、掌握網(wǎng)站的測(cè)試、維護(hù)的方法；

2、掌握網(wǎng)站安全防護(hù)的常用方法。實(shí)驗(yàn)要求：

1、要求每位同學(xué)獨(dú)立完成實(shí)驗(yàn)內(nèi)容。

2、按照實(shí)驗(yàn)報(bào)告要求書(shū)寫(xiě)報(bào)告并按時(shí)上交。實(shí)驗(yàn)內(nèi)容及過(guò)程： 1.網(wǎng)站的測(cè)試

性能測(cè)試

（1）連接速度測(cè)試。用戶連接到電子商務(wù)網(wǎng)的速度與上網(wǎng)方式有關(guān)，他們或許是電話撥號(hào)，或是寬帶上網(wǎng)！

（2）負(fù)載測(cè)試。負(fù)載測(cè)試是在某一負(fù)載級(jí)別下，檢測(cè)電子商務(wù)系統(tǒng)的實(shí)際性能。也就是能允許多少個(gè)用戶同時(shí)在線！可以通過(guò)相應(yīng)的軟件在一臺(tái)客戶機(jī)上模擬多個(gè)用戶來(lái)測(cè)試負(fù)載。

（3）壓力測(cè)試。壓力測(cè)試是測(cè)試系統(tǒng)的限制和故障恢復(fù)能力，也就是測(cè)試電子商務(wù)系統(tǒng)會(huì)不會(huì)崩潰！

姓

名：李曉雪 實(shí)驗(yàn)地點(diǎn)： 1S401 安全性測(cè)試 它需要對(duì)網(wǎng)站的安全性（服務(wù)器安全，腳本安全），可能有的漏洞測(cè)試，攻擊性測(cè)試，錯(cuò)誤性測(cè)試。對(duì)電子商務(wù)的客戶服務(wù)器應(yīng)用程序、數(shù)據(jù)、服務(wù)器、網(wǎng)絡(luò)、防火墻等進(jìn)行測(cè)試！用相對(duì)應(yīng)的軟件進(jìn)行測(cè)試！

基本測(cè)試

包括色彩的搭配，連接的正確性，導(dǎo)航的方便和正確，CSS應(yīng)用的統(tǒng)一性

網(wǎng)站優(yōu)化測(cè)試

好的電子商務(wù)網(wǎng)站是看它是否經(jīng)過(guò)搜索引擎優(yōu)化了，網(wǎng)站的架構(gòu)、網(wǎng)頁(yè)的欄目與靜態(tài)情況等。

客戶端兼容性測(cè)試

1、平臺(tái)測(cè)試市場(chǎng)上有很多不同的操作系統(tǒng)類型，最常見(jiàn)的有Windows、Unix、Macintosh、Linux等。Web應(yīng)用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會(huì)發(fā)生兼容性問(wèn)題，同一個(gè)應(yīng)用可能在某些操作系統(tǒng)下能正常運(yùn)行，但在另外的操作系統(tǒng)下可能會(huì)運(yùn)行失敗。因此，在Web系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對(duì)Web系統(tǒng)進(jìn)行兼容性測(cè)試。

2、瀏覽器測(cè)試瀏覽器是Web客戶端最核心的構(gòu)件，來(lái)自不同廠商的瀏覽器對(duì)Java、JavaScript、ActiveX、plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計(jì)的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示甚至根本不顯示不同的瀏覽器對(duì)安全性和Java的設(shè)置也不一樣。測(cè)試瀏覽器兼容性的一個(gè)方法是創(chuàng)建一個(gè)兼容性矩陣。在這個(gè)矩陣中，測(cè)試不同廠商、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性。

2.網(wǎng)站的維護(hù)

維護(hù)內(nèi)容：

1、網(wǎng)頁(yè)文字、圖片進(jìn)行修改以及企業(yè)新聞內(nèi)容每天都能更新，不改動(dòng)網(wǎng)站的原來(lái)結(jié)構(gòu)和網(wǎng)頁(yè)模板。信息應(yīng)隨著公司的發(fā)展情況及時(shí)予以更新，固定檢查周期為一個(gè)星期。

2、如需要修改Flash，請(qǐng)?zhí)峁〧lash源文件。

3、域名和虛擬主機(jī)空間維護(hù)。

4、網(wǎng)站推廣維護(hù)以及供求信息的發(fā)布。

5、包括文章撰寫(xiě)、頁(yè)面設(shè)計(jì)、圖形設(shè)計(jì)、廣告設(shè)計(jì)等服務(wù)內(nèi)容，把 企業(yè)的現(xiàn)有狀況及時(shí)地在網(wǎng)站上反映出來(lái)，以便讓客戶和合作伙伴及時(shí)的了解到最新動(dòng)態(tài)，管理員也可以及時(shí)得到相應(yīng)的反饋信息，以便做出及時(shí)合理的處理。

工作流程：

1、拿到客戶資料，核對(duì)需求；

2、當(dāng)天判斷工作量后，商定完成時(shí)間；

3、當(dāng)天，簽發(fā)網(wǎng)站維護(hù)工作單 工作開(kāi)展：

免費(fèi)為客戶提供網(wǎng)站整站優(yōu)化服務(wù)，增加客戶的網(wǎng)站搜索引擎親和度； 使搜索引擎更多的關(guān)顧和收錄客戶網(wǎng)站頁(yè)面 網(wǎng)站優(yōu)化：

網(wǎng)站進(jìn)行META標(biāo)記優(yōu)化,W3C標(biāo)準(zhǔn)優(yōu)化,搜索引擎優(yōu)化等合理優(yōu)化操作，確保企業(yè)網(wǎng)站的頁(yè)面布局、結(jié)構(gòu)和內(nèi)容對(duì)于訪問(wèn)者和搜索引擎都更加親和，使得您的企業(yè)網(wǎng)站能夠更多的被搜索引擎收錄，以及贏得更多潛在消費(fèi)者的注目和好感。

網(wǎng)站改造：

伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的發(fā)展以及服務(wù)器環(huán)境的改變，企業(yè)原有網(wǎng)站可能會(huì)出現(xiàn)兼容性、整體視覺(jué)、功能實(shí)現(xiàn)等方面的缺陷，網(wǎng)站改造可以彌補(bǔ)以上不足。

網(wǎng)站安全： 選配合適的防火墻系統(tǒng)并對(duì)防火墻進(jìn)行定期管理和維護(hù)，制定安全策略，修補(bǔ)安全漏洞，消除安全隱患;采取有效措施防止黑客入侵，造成網(wǎng)站破壞，數(shù)據(jù)損壞，商業(yè)機(jī)密泄露，客戶資料丟失等損失。

病毒防治：

選擇合適的防病毒軟件，并在客戶端和服務(wù)器端進(jìn)行安裝調(diào)試和升級(jí);提供病毒預(yù)警服務(wù)，隨時(shí)提示病毒發(fā)作信息，降低病毒感染傳播機(jī)會(huì)，避免病毒發(fā)作造.成破壞在企業(yè)網(wǎng)站遭受病毒感染后，及時(shí)進(jìn)行病毒清除，使網(wǎng)站盡快恢復(fù)運(yùn)營(yíng)。

日常維護(hù)：

配備最佳性價(jià)比的網(wǎng)站資源優(yōu)化方案，提高網(wǎng)絡(luò)運(yùn)行效率;幫助企業(yè)建立系統(tǒng)安全管理和計(jì)算機(jī)使用管理制度;幫助企業(yè)建立計(jì)算機(jī)技術(shù)檔案，為設(shè)備管理和維護(hù)提供依據(jù);幫助企業(yè)進(jìn)行網(wǎng)站內(nèi)容更新調(diào)整，網(wǎng)頁(yè)垃圾信息清理，網(wǎng)絡(luò)速度提升等網(wǎng)站維護(hù)操作定期檢查企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)工作狀態(tài)，降低系統(tǒng)故障率，為企業(yè)提供即時(shí)的現(xiàn)場(chǎng)與遠(yuǎn)程技術(shù)支持并提交系統(tǒng)維護(hù)報(bào)告。故障恢復(fù)：建立全面的資料備份以及災(zāi)難恢復(fù)計(jì)劃，做到有備無(wú)患在企業(yè)網(wǎng)站系統(tǒng)遭遇突發(fā)嚴(yán)重故障而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰后，在最短的時(shí)間內(nèi)進(jìn)行恢復(fù)在重要的文件資料、數(shù)據(jù)被誤刪或遭病毒感染、黑客破壞后，通過(guò)技術(shù)手段盡力搶救，爭(zhēng)取恢復(fù)。

3.網(wǎng)站安全防護(hù)的方法

1網(wǎng)站的通用保護(hù)方法

針對(duì)黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全，確保WWW服務(wù)的正常運(yùn)行。象在Internet上的Email、ftp等服務(wù)器一樣，可以用如下的方法來(lái)對(duì)WWW服務(wù)器進(jìn)行保護(hù)： 安全配置

關(guān)閉不必要的服務(wù)，最好是只提供WWW服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將WWW服務(wù)升級(jí)到最新版本并安裝所有補(bǔ)丁，對(duì)根據(jù)WWW服務(wù)提供者的安全建議進(jìn)行配置等，這些措施將極大提供WWW服務(wù)器本身的安全。

防火墻 安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報(bào)告來(lái)阻止來(lái)自某些特定IP地址范圍的機(jī)器連接，給WWW服務(wù)器增加一個(gè)防護(hù)層，同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

漏洞掃描

使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)服務(wù)器進(jìn)行掃描，來(lái)發(fā)現(xiàn)潛在的安全問(wèn)題，并確保由于升級(jí)或修改配置等正常的維護(hù)工作不會(huì)帶來(lái)安全問(wèn)題。入侵檢測(cè)系統(tǒng)

利用入侵檢測(cè)系統(tǒng)（IDS）的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來(lái)源及攻擊步驟和方法 這些安全措施都將極大提供WWW服務(wù)器的安全，減少被攻擊的可能性。

2、網(wǎng)站的專用保護(hù)方法

盡管采用的各種安全措施能防止很多黑客的攻擊，然而由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不斷發(fā)現(xiàn)，攻擊方法層出不窮，技術(shù)高明的黑客還是能突破層層保護(hù)，獲得系統(tǒng)的控制權(quán)限，從而達(dá)到破壞主頁(yè)的目的。這種情況下，一些網(wǎng)絡(luò)安全公司推出了專門(mén)針對(duì)網(wǎng)站的保護(hù)軟件，只保護(hù)網(wǎng)站最重要的內(nèi)容--網(wǎng)頁(yè)。一旦檢測(cè)到被保護(hù)的文件發(fā)生了{(lán)非正常的}改變，就進(jìn)行恢復(fù)。一般情況下，系統(tǒng)首先需要對(duì)正常的頁(yè)面文件進(jìn)行備份，然后啟動(dòng)檢測(cè)機(jī)制，檢查文件是否被修改，如果被修改就需要進(jìn)行恢復(fù)。我們對(duì)以下幾個(gè)方面的技術(shù)進(jìn)行分析比較：

監(jiān)測(cè)方式 ：

本地和遠(yuǎn)程：檢測(cè)可以是在本地運(yùn)行一個(gè)監(jiān)測(cè)端，也可以在網(wǎng)絡(luò)上的另一臺(tái)主機(jī)。如果是本地的話，監(jiān)測(cè)端進(jìn)程需要足夠的權(quán)限讀取被保護(hù)目錄或文件。監(jiān)測(cè)端如果在遠(yuǎn)端的話，WWW服務(wù)器需要開(kāi)放一些服務(wù)并給監(jiān)測(cè)端相應(yīng)的權(quán)限，較常見(jiàn)的方式是直接利用服務(wù)器的開(kāi)放的WWW服務(wù)，使用HTTP協(xié)議來(lái)監(jiān)測(cè)被保護(hù)的文件和目錄。也可利用其它常用協(xié)議來(lái)檢測(cè)保護(hù)文件和目錄，如FTP等。采用本地方式檢測(cè)的優(yōu)點(diǎn)是效率高，而遠(yuǎn)程方式則具有平臺(tái)無(wú)關(guān)性，但會(huì)增加網(wǎng)絡(luò)流量等負(fù)擔(dān)。定時(shí)和觸發(fā)：

絕大部分保護(hù)軟件是使用的定時(shí)檢測(cè)的方式，不論在本地還是遠(yuǎn)程檢測(cè)都是根據(jù)系統(tǒng)設(shè)定的時(shí)間定時(shí)檢測(cè)，還可將被保護(hù)的網(wǎng)頁(yè)分為不同等級(jí)，等級(jí)高的檢測(cè)時(shí)間間隔可以設(shè)得較短，以獲得較好的實(shí)時(shí)性，而將保護(hù)等級(jí)較低的網(wǎng)頁(yè)文件檢測(cè)時(shí)間間隔設(shè)得較長(zhǎng)，以減輕系統(tǒng)的負(fù)擔(dān)。觸發(fā)方式則是利用操作系統(tǒng)提供的一些功能，在文件被創(chuàng)建、修改或刪除時(shí)得到通知，這種方法的優(yōu)點(diǎn)是效率高，但無(wú)法實(shí)現(xiàn)遠(yuǎn)程檢測(cè)。比較方法 ：

在判斷文件是否被修改時(shí)，往往采用被保護(hù)目錄和備份庫(kù)中的文件進(jìn)行比較，比較最常見(jiàn)的方式全文比較。使用全文比較能直接、準(zhǔn)確地判斷出該文件是否被修改。然而全文比較在文件較大較多時(shí)效率十分低下，一些保護(hù)軟件就采用文件的屬性如文件大小、創(chuàng)建修改時(shí)間等進(jìn)行比較，這種方法雖然簡(jiǎn)單高效，但也有嚴(yán)重的缺陷：{惡意入侵者}可以通過(guò)精心構(gòu)造，把替換文件的屬性設(shè)置得和原文件完全相同，{從而使被惡意更改的文件無(wú)法被檢測(cè)出來(lái)}。另一種方案就是比較文件的數(shù)字簽名，最常見(jiàn)的是MD5簽名算法，由于數(shù)字簽名的不可偽造性，數(shù)字簽名能確保文件的相同。

恢復(fù)方式 ：

恢復(fù)方式與備份庫(kù)存放的位置直接相關(guān)。如果備份庫(kù)存放在本地的話，恢復(fù)進(jìn)程必須有寫(xiě)被保護(hù)目錄或文件的權(quán)限。如果在遠(yuǎn)程則需要通過(guò)文件共享或FTP的方式來(lái)進(jìn)行，那么需要文件共享或FTP的帳號(hào)，并且該帳號(hào)擁有對(duì)被保護(hù)目錄或文件的寫(xiě)權(quán)限。

3、網(wǎng)站保護(hù)的缺陷

盡管網(wǎng)站保護(hù)軟件能進(jìn)一步提高系統(tǒng)的安全，仍然存在一些缺陷。首先這些保護(hù)軟件都是針對(duì)靜態(tài)頁(yè)面而設(shè)計(jì)，而現(xiàn)在動(dòng)態(tài)頁(yè)面占據(jù)的范圍越來(lái)越大，盡管本地監(jiān)測(cè)方式可以檢測(cè)腳本文件，但對(duì)腳本文件使用的數(shù)據(jù)庫(kù)卻無(wú)能為力。

第五篇：(12)G20峰會(huì)網(wǎng)站安全防護(hù)措施

網(wǎng)站安全防護(hù)方案

為應(yīng)對(duì)G20在杭召開(kāi)可能引發(fā)的密集式網(wǎng)絡(luò)安全攻擊，我們將針對(duì)貴網(wǎng)站的安全隱患采用以下安全防范方案與措施與建議： 1.域名接入云盾等第三方安全防護(hù)監(jiān)測(cè)平臺(tái)

將域名接入云盾等安全防護(hù)監(jiān)測(cè)平臺(tái)，所有的訪問(wèn)都通過(guò)云盾轉(zhuǎn)發(fā)，云盾會(huì)自動(dòng)過(guò)濾掉可能攻擊的請(qǐng)求及請(qǐng)求地址，并可攔截比較常見(jiàn)的攻擊行為，為我們的網(wǎng)站安全保駕護(hù)航。2.常規(guī)漏洞掃描修補(bǔ)

首先對(duì)網(wǎng)站做安全檢測(cè)，將發(fā)現(xiàn)的中高危漏洞全部修補(bǔ)，比如SQL注入、跨站腳本注入等。所有通過(guò)修改請(qǐng)求參數(shù)達(dá)到的攻擊都可提前修補(bǔ)。（本工作自去年以來(lái)已對(duì)所有檢測(cè)的注入問(wèn)題均已進(jìn)行修補(bǔ)）3.后臺(tái)管理系統(tǒng)限制內(nèi)網(wǎng)訪問(wèn)

網(wǎng)站的后臺(tái)管理系統(tǒng)，發(fā)布及管理都限制只允許政務(wù)內(nèi)網(wǎng)地址能訪問(wèn)，這樣能有效控制對(duì)網(wǎng)站服務(wù)器寫(xiě)的操作，從物理上隔離攻擊服務(wù)器的訪問(wèn)。4.遠(yuǎn)程桌面禁止

遠(yuǎn)程桌面只允許通過(guò)政務(wù)網(wǎng)IP訪問(wèn)，不允許通過(guò)外網(wǎng)IP或域名訪問(wèn)，這樣能限制通過(guò)破解遠(yuǎn)程帳號(hào)密碼達(dá)到直接攻入服務(wù)器的攻擊操作，從物理上隔離。5.外網(wǎng)地址禁止寫(xiě)入

通過(guò)服務(wù)器配置，實(shí)現(xiàn)通過(guò)外網(wǎng)地址或域名訪問(wèn)進(jìn)來(lái)的所有請(qǐng)求只讀不寫(xiě)，因?yàn)橄胍行Ч羰切枰蚍?wù)器寫(xiě)入文件的。系統(tǒng)對(duì)所有非動(dòng)態(tài)模塊（如互動(dòng)交流等）的寫(xiě)操作直接拒絕，對(duì)動(dòng)態(tài)模塊的寫(xiě)操作程序做有效控制，限制具體動(dòng)態(tài)模塊只能寫(xiě)某幾張表或某個(gè)文件夾。（即對(duì)現(xiàn)有的動(dòng)態(tài)模塊進(jìn)行安全加固）6.清理磁盤(pán)

定期對(duì)網(wǎng)站所在目錄做磁盤(pán)清理，清理出歷史無(wú)效頁(yè)面及可能隱藏的攻擊危險(xiǎn)，通過(guò)掃描磁盤(pán)也可查找出可能已經(jīng)埋下的攻擊種子并清理掉。7.限制文件上傳

對(duì)上傳文件類型做限制，只允許上傳非動(dòng)態(tài)文件（如html,zip,doc等），禁止上傳動(dòng)態(tài)文件（如jsp,jar,bat等），并對(duì)上傳的文件進(jìn)行無(wú)序的重命名，打亂存放，這樣有效防止攻擊者通過(guò)我們提供的上傳入口，上傳他們攻擊時(shí)利用的文件。8.其他確保安全的建議

建議在G20峰會(huì)召開(kāi)倒計(jì)時(shí)時(shí)間內(nèi)，關(guān)停網(wǎng)站或網(wǎng)站所有動(dòng)態(tài)模塊。等峰會(huì)結(jié)束后再開(kāi)啟網(wǎng)站。但網(wǎng)站的安全防護(hù)工作將作為今后日常性的工作。

杭州中意信息技術(shù)有限公司