网站被入侵了传了webshell怎么办

网站被入侵了传了webshell怎么办,第1张

如何防止网站被上传WebShell网页木马

1 )网站服务器方面,开启系统自带的防火墙,增强管理员账户密码强度等,更改远程桌面端口,定期更新服务器补丁和杀毒软件。

2)定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。

3)如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。

4)尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5)网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为adminasp的路径去访问。

6)服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用

网站无法访问的可能性还是很多,但是具体的原因还需要自己结合浏览器提示和一些测试方法来判断不能访问的可能性。
常见故障一:404错误
这个错误可能大家都是十分的熟悉的,如果访问一个网站浏览器返回的的是404错误,则可能的原因是你访问的这个页面不存在,意思就是你能和网站的web服务器进行正常的通讯,但是可能是你访问的网址路径存在错误或者是该页面已经被网站管理员删除,解决的方法是尝试直接访问该网站的域名不要加任何的路径,因为一般的网站主页都是直接是域名访问根目录的。
常见故障二:500错误。
500错误一般是内部服务器错误,这个错误一般的原因是网站的后台逻辑的问题,如网站的后台程序故障或者存在代码错误,简单的说是这样的,如后台代码本来该返回的结果没有返回,这个可能就是500错误,这个错误的解决方法需要网站管理员检查后台程序或者后台代码是否有错误。
常见故障三:服务器网络故障。
服务器网络故障就是你不能和网站服务器进行正常的通讯,导致服务器通讯故障的原因也是有多方面的,如服务器被人ddos攻击,比如服务器异常关机或者服务器的网络故障或者网站管理员或者网络管理员维护,这个都会导致不能访问到服务器,判断是不是服务器通讯故障的方法是直接使用ping命令来测试网络的通断,如ping >

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12660901.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-27
下一篇 2023-05-27

发表评论

登录后才能评论

评论列表(0条)

保存