网站做好后,经常会碰到被攻击的情况,导致网站访问异常,当出现这种情况时,通常会让人觉得很头疼,如果避免或减少网站被攻击的情况,我们要先了解,网站常见的被攻击的类型。
3、如果DDOS攻击无法进行防御的时候,可以借助一下外壳,即当网站服务器被攻击时,直接将攻击目标转移走,这里需要注意,不要转移到别人的网站,直接转到一个僵尸链接就好了。
商之道建站系统做法:采用分布式云存储技术,实现网页前端,数据库和后台管理进行数据分离,网站后台登录采用单点授权登录,登录方式采用微信扫码和手机验证码登录。这样在安全性这一块还是有保障的。也符合了国家等保2.0的标准。
这种情况主要存在于网站里有一些交互的功能,比如网站留言功能,网站评论功能以及文件上传功能等,相当于给网站开通了一个后门,不法分子可以能过写入一句话木马或合成一个图片马(把一张正常的图片,和一个含有木马程序的PHP文件进行文件合成为一个新的有木马的图片)通过网站文件上传的功能,将木马植入到网站程序里,这样就可以通过寄生虫来进行网站程序修改,注入大量的网站黑链或修改HTML模板。
碰到这种类型的情况,我们建议如果网站非必要尽量不要开通这些交互功能,必须要开通的,则应该需要做好相应的防护措施,比如在留言功能增加一些验证机制。或留言的字段写入数据库时进行一定的数据隔离审查,通过上传的文件最好是和网站后台的管理目录进行物理分离。
18068300158
相关评论