⑴ 怎麼看出被掛黑鏈
通過iis7網站監控,輸入自己的域名,就可以立馬看到自己的網站是不是被掛黑鏈了,並且查詢結果都是實時的,可以利用查詢結果來更好的優化我們的網站。
預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
⑵ 如何檢測自己的網站被掛黑鏈
我一般用得多的是查看源代碼,網站是自己寫的,每個地方是什麼,用得什麼代碼都一清二楚。還有就是借用工具,比如站長之家,查詢有沒有死鏈。
更高級的就是看伺服器上傳記錄,一般黑鏈都是藏在js文件裡面。
⑶ 怎麼看出被掛黑鏈
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
⑷ 如何防止網站被掛黑鏈接怎麼確定是網站或者伺服器被掛
1,經常查看網站源代碼,這樣有助於及時發現掛在源代碼裡面的黑鏈。
2,使用站長工具經常查看鏈接情況。站長工具能全面,能查看網站所有頁面的鏈接情況。
3,留心網站上傳文件是否被篡改(篡改日期)
4,更換FTP密碼,設置強口令,有些黑鏈接通過不法手段獲取FTP密碼,所以需要更換口令,設置強口令。
——確定網站還是伺服器被掛黑鏈
5,查看同一伺服器下,其他網站是否有黑鏈,當查到其他的某個網站也有被掛黑鏈的時候,這時有可能是伺服器的安全出了問題,排除自身網站漏洞的情況下,要做的就是馬上聯系服務商,讓他詳細做一下伺服器安全策略。
⑸ 有效檢查網站是否被掛黑鏈的五個方法
第一、經常查看網站的源代碼
第二、巧用站長工具里的「網站死鏈檢測」功能
第三、使用FTP工具查看網站文件的修改時間
第四、經常修改網站ftp的用戶名和密碼
第五、巧用站長工具里的「同IP站點查詢」功能
⑹ 如何檢查網站是否被掛黑鏈及如何避免黑鏈廣告
1.檢查收錄 2.檢查網站目錄和文件 3.用各種工具查詢一下網站的數據
⑺ 有沒有查黑鏈的工具、怎麼知道自己網站是否被掛黑鏈
有效檢查網站是否被黑的五個方法:
第一、經常查看網站的源代碼
第二、巧用站長工具里的「網站死鏈檢測」功能
第三、使用FTP工具查看網站文件的修改時間
第四、經常修改網站ftp的用戶名和密碼
第五、巧用站長工具里的「同IP站點查詢」功能
⑻ 怎麼查網站黑鏈
一、利用站長工具的「網站死鏈檢測」功能
使用站長工具里的「網站死鏈檢測」功能是最直接的方法。利用這個功能,查看到網站頁面的所有鏈接,它既可以查看你網站裡面的鏈接可否訪問,也可以顯示出網站頁面里所有的鏈接,當你發現有未知名的鏈接時,這個鏈接很可能就是黑鏈,這時你就可以馬上採取相關措施,刪除此鏈接。
二、查看網站的源代碼
一般情況下,黑鏈被掛在首頁的最多,或許某些出售黑鏈的朋友也會有喜歡掛在網站內頁的喜好,這樣可以稍微加深一點難度吧,站長需要經常查看網站的源代碼,點擊網站文字位置,右鍵,有一個「查看源文件」的選項,點開即可查看。如果你自己的網站設置了禁止右鍵,可以通過下載一些比較好用的瀏覽器,來查看網站源代碼。
三、使用FTP工具查看網站文件的修改時間
每個網站文件都有自己的修改時間,要是沒修改時間,系統會按照文件的創建時間來顯示。比如說我現在這個網站的上傳時間是4月1日,通過FTP工具查看了一下,大部分文件都是4月1日的,突然看到某個文件的修改時間變成了與現在相近的時間,那麼你的這個文件就有可能已經被動了手腳,被修改了文件源代碼,掛了黑鏈,現在你最好是把這個文件下載到本地,詳細查看一下文件源代碼里有沒有掛黑鏈的痕跡。
當然,檢查的時候,如果你是asp+access站點,看到你的資料庫文件的修改時間也與現在相近,你對它基本可以忽略不計吧,譬如說你的網站文章里有統計文章點擊次數的,訪客瀏覽一次網站文章,即會寫入資料庫,自然也就會修改了資料庫修改時間了。
四、經常修改網站FTP的用戶名和密碼
網站的FTP密碼一般會被利用來加黑鏈。假如你的FTP密碼設置的很簡單,譬如「123456」等危險密碼,自己都沒有一點點安全意識,這種情況下,他們就更好對你的網站「下手」了,我們需要設置的復雜一點的密碼,可以設置為大寫、小寫、標點符號相結合的密碼,修改下至少可以安全一些,不要等到被掛黑鏈了才想起來需要修改密碼,那就來不及了。
五、利用「同IP站點查詢」功能
通過這個工具,你可以查詢到跟你網站在同一伺服器的部分網站,如果你自己的網站被掛黑鏈了,那麼你在查一下同一伺服器的其它網站,當你查到其他的某個網站也有被掛黑鏈的時候,這時候我們就可以懷疑到伺服器安全的問題了,而不是自己網站程序的漏洞問題,現在要做的事,就是馬上聯系服務商,讓他詳細做一下伺服器安全策略。
⑼ 如何查看網站是否被掛黑鏈
網站被掛黑鏈,通常就是黑客利用網站程序或者是語言腳本解釋的漏洞上傳一些可以直接對站點文件進行修改的腳本木馬,然後通過web形式去訪問那個腳本木馬來實現對當前的網站文件進行修改,比如加入一段廣告代碼,通常是iframe或者script。
想知道網站是否被掛馬,有一個比較簡單的方法,直接檢查每個腳本文件最下方是否被加入了iframe或者script的代碼,然後這段代碼是否是程序員設計的時候添加的,程序員一看就能夠知道。
防範的方式也簡單:
1、程序代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是在出現被掛馬以後才知道要針對哪方面入手修復;
2、也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
3.伺服器目錄許可權的「讀」、「寫」、「執行」,「是否允許腳本」,等等,使用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。
我是從事IDC行業的.以上這些也是平時工作中經常遇到的問題.希望我的回答對你有所幫助.
⑽ 網站建設之網站被黑如何得知具體排查方法是什麼+互聯網
網站被黑怎麼查?
1、分析系統和伺服器日誌,檢查自己站點的頁面數量、用戶訪問流量等是否有異常波動,是否存在異常訪問或操作日誌;
2、檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面;
3、網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了異常鏈接;
4、檢查網站是否有不正常增加的文件或目錄;
5、檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等;
6、使用網路站長平台抓取診斷工具,診斷網頁是否被加了黒鏈、隱藏文本。
7、其他工具。一些網站監控工具是很好用的,比如它,可以檢測到網站是否被劫持,域名是否被牆,DNS污染檢測,網站打開速度檢測,網站是否被黑、被入侵、被改標題、被掛黑鏈。