请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需要一步,快速开始

搜索
开启左侧

网站为什么会被黑?

马上注册,分享更多源码,享用更多功能,让你轻松玩转云大陆。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
网站安全相关的每一个环节都容易出现漏洞,影响到网站安全。通过网站的构成,我们了解到网站是由空间服务器+域名+程序组成,所以这三方面的漏洞,都会导致网站被黑;
一、空间服务器安全问题:
1、服务器使用盗版的操作系统和软件,造成网站被黑;
建议不要在服务器上面安装FTP软件,减少通过FTP渠道攻击的概率。
2、服务器操作系统;
服务器操作系统 linux 操作系统要比 Windows 操作系统安全性能高些,所以在选择操作系统时,建议选择 linux 操作系统;
3、数据库:通过数据库漏洞进行攻击;
使用的数据库Mysql、sql server等存在的漏洞
4、同IP其他网站被黑导致;
共享IP主机上,其它的网站被黑,导致同IP上的网站受影响;
5、未安装安全防护软件,如安全狗;
建议选择知名空间运营商购买主机使用,例如阿里云,西部数码等;
二、域名安全问题:
1、域名做了泛解析设置;
现在很多域名解析平台支持泛解析设置,在添加A记录时,主机记录填写“*”,就实现了泛解析,一旦服务器被黑,就会导致本域名的众多二级域名、三级域名都变成了不良信息站。


G9433N00MFw8N0o3.jpg

2、域名服务商问题:域名被恶意篡改;
域名服务商安全漏洞,导致域名被恶意篡改;或在域名服务商的网站注册的账号密码过于简单,被盗取了账号密码,从而导致域名被恶意篡改或迁移出来。
三、程序安全
企业网站管理系统:MetInfo、WordPress、蝉知等等
论坛系统:DISCUZ,PHPWIND
综合门户:PHPCMS、DEDECMS、帝国、动易
电子商务:SHOPEX、ECSHOP、HISHOP
行业门户:Destoon、PHP云人才管理系统
1、程序漏洞;
只要是程序都会存在漏洞,只是发现和未发现的问题,我们选择使用的网站程序需要确保程序文件是最新版本的,且程序提供商能及时更新系统版本修复系统漏洞;
我们可以通过360网站安全检测网站程序是否存在漏洞,如 MetInfo建站系统的demo站点,安全性就比较好;
K45wE2pP22pczbY3.jpg

2、网站后台管理信息简单或泄露;
后台登陆地址过于简单,例如默认后台登陆地址为admin,或后台登陆地址暴露在前台栏目中;
后台管理员账号密码过于简单,如账号 admin 密码 123456 等;
总之没有绝对安全的服务器与程序,网站的安全也需要用户自己好好维护。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

  • 0 关注
  • 0 粉丝
  • 2 帖子
广告招商