网站被攻击
这几天悲剧了,几乎每天都被攻击,上次发现被攻击后,我安装了金山毒霸和金山卫士,关掉了ftp,打好了windwos的补丁,结果还是被攻击挂马,连续两次,第一个是发现被新建了一个admin用户,第二次可能是新建了一个admin用户后又删除了,但是guest的权限被提升,变成了administrator。如果打好windows补丁,并且安装金山毒霸和金山卫士,之后仍然被攻击,是不是说明是网站存在安全漏洞?
被攻击后,如何确定攻击原因以及攻击源?
[解决办法]
装个防火墙,设置个复杂的系统管理员密码,把管理员名字改成其他的,而不是administrator.
[解决办法]
只能说明金山不行,换个杀毒软件,试试。
[解决办法]
扫描过你自己的端口吗???
[解决办法]
你百度一下,“网站漏洞扫描 软件”,网上有很多基于网站源码漏洞扫描的,可以让管理员知道自己的网站存在哪些危险漏洞,上传、注入等,,,我用过,忘记叫啥名字了
[解决办法]
看看是不是SQL注入,哦就碰到过。还是代码写的有漏洞~~
[解决办法]
网站上杀毒软件起的作用不大,不要关注在杀毒软件上,当然你的服务器也很明显被入侵了,需要用杀毒软件进行一次整个的清理,防火墙对于服务器才是最重要的,关闭没有必要的端口,把系统账户的用户名密码设置复杂一点,对用户权限也控制严格
[解决办法]
补丁要打,密码要复杂。还是有可能中招的。
