当前位置:首页 > 东侨县主站 > 信息公开 > 机构设置 > 东侨县人民政府部门管理机构

东侨县行政执法局

时间:  来源:   字体显示:    阅读:237 次

首页被改网站安全管理 堵住不明之客 相信有不少从事网站SEO工作的站长们,做为一名站长,平常对网站的时间分配,大部份都是 1.高质量的文章 2.伪原创 3.外链建设 对网站的安全维护可能,天天看日志的习惯可能就比较少,我一次真实的经历,前几天我的一个网站新站 由于我文章都是国外的翻译借用GOOGLE翻浏览器,相对伪原创好一点,用户体验也不错,百度收录也可以, 在同行的新站中,我的网站还是可以肯定的,当然我也投入了很多的精力跟汗水,百对经常更新我的网站 可能是由于百度经常来,就被人注意了,前天中午改了我的网站首页。加入了一些链接,并且注明我不能 删除,一旦删除,他会册我更多,还会在来,做为站长,删除还是不删除,删除一定是要删除的,而删除 后最后果要的还是要对网站的安全进行全方位的检查,找到不明之客的,来源方法,已及改网站哪些网页 如何堵住漏动。 而这些信息都只能从网站的日志里查询,我发现他的登入方式是我网站的后台,跟FTP, 分析后台密码以及COON.ASP 数据库 FTP账户 问题:1.网站后台默认方式 admin admin没有删除 (这可是超级用户名) 问题:2.FTP账户跟密码注册的时候是默认的网站的域名 密码也是(安全极别低) 问题:3.网站的写入权限,网站存在注入漏动,跟上传文件名不严格(网站后台可上传gif jpg 不能上传asp 可是能上传asa文件) 解决方案:经过对我的网站的初步检测我感觉不明之客,不是专业极的高手,很有可能是通过扫描漏动软件扫到的, 肉机。 方案步骤一:我用网站整站下载器把网站全部HTML 方案步骤二:conn.asp改名,将数据库的名字改成txt文本,在conn.asp(改名后的文件解析)数据库名字删除超级用户名(账户密码加特殊符号@@@,.') 方案步骤三:关闭FTP上传权限 方步骤案四:改FTP账户(账户密码加特殊符号@@@,.') 总结:经过对网站的初步分析我根据自已的水平,对网站的安全做了几个改进,后,我的网站的安全极别有了很大的提升(注网站后台我放在另外空间, 并对域名重定向,被改的网站用网站整站下载器在新的有后台的空间网站全部HTML) 以上是我第一次网站首页被改,我对网站安全管理的一次革命,之后一个星期的观察,发现不明之客在也没有来了,也希望此方法可以堵住不明之客, 以上观点,我是自已亲自动手,也参考了一网站安全资料,望能对站长们对网站的安全有所帮助。 本内容来源于
https://tp.388g.com/tdzWHBqFfBn/ https://tp.388g.com/tdzWHBqFfBn/