我用ASP做的网站。总是被别人挂上恶意的连接。请问哪位高手知道怎么解决。

1。给服务器杀毒
2。检查每个ASP文件，看看里面是否有恶意的链接，使用dw来全部查找，然后替换掉
3不要使用360，他篡改IE的始作俑者
4。检查代码是否有漏洞，程序中加入防sql注入的验证，要严格防止SQL注入
5。验证上传文件的类型，严格禁止上传asp,html,aspx,jsp，php等等类型的文件
6。查找数据库中的数据是否包含恶意链接，找到删掉，免得死灰复燃，
1。验证传递的参数是否是数字类型（网上搜一下就有），当然如果是字符类型不需要验证但是要执行下面的，
2。替换掉用户输入的数据和参数中的update,delete,insert,select 等等关键字

、选择“我的电脑”-右键“管理”-“本地用户和组”-“用户”找到你的那个管理员账号，右键进行设置密码。那个提示windows的一个安全警告，并不影响你的使用。如果你真的担心数据丢失的话，那么建议你更改后就重启电脑，这样你在更改密码后的 *** 作可以保证不会丢失。
二、开始->windows安全性->这样就如同在远程桌面同时按下
了ctrl+atl+del的效果一样->点更改密码,只有这样ntfs文件系统的加密信息才不会丢失。
三、按ctrl+alt+end键
而不是ctrl+alt+delete键。
推荐使用第二和第三种方法，直接打开帐户管理然后修改密码,那是在忘记密码时才这样子做的。

1登录云服务器账户管理后台，点击<基本设置>。

2在基本设置中点击<安全设置>，并点击登录密码、安全问题等后边的修改项目，修改账户登录密码以防止攻击账号登陆云服务器。

3点击管理菜单中的<安全管控>。

4进入云服务器安全管理页面，点击并点击<开启检测>对病毒木马等危险进行检测。

5检测完毕，点击右侧<风险列表>对检测出来的病毒和木马进行处理。

6处理完毕后，点击<白名单管理>将允许查看服务器信息的IP地址、CDN等加入白名单，隔离攻击者的IP。

7之后进入云端服务器管理控制台，点击<木马>查杀进行服务器木马病毒查杀，处理完云端服务的攻击。

现在互联网行业不断发展壮大，同行业间的攻击也屡见不鲜，当站长使用服务器搭建网站最担心的莫过于服务器遭受到攻击，虽然机房做好了全面防御，但是难免会出现意外。那么，租用的 云服务器遇到攻击了 该怎么办网站被攻击，首先会影响我们 云服务器 的正常运行，根据不同的攻击类型，服务器显示的状况也都不一样！

根据网站的攻击大小我们常见的有两种：

1、ip被封， 云服务器 没办法连接使用了！

2、云服务器被封或者是被下架，那边这时候，肯定是网站攻击比较大的情况下才会发生的，说明现在使用的海外服务器攻击已经影响到了机房的线路稳定，同时也影响到了其他用户使用！

我为大家介绍几种常见的攻击类型和服务器显示状况:

1、流量攻击，也就是我们常说的ddos和syn攻击，这样的攻击主要占用的服务器的cpu、和带宽，造成服务器带宽堵塞，cpu使用率达到100%，从而服务器断开连接，服务器无法正常使用！

2、链接攻击，也是我们常说的CC攻击。cc攻击主要占用的是服务器的IIS链接数，是服务器网络访问通道造成堵塞，使服务器内外无法进行流量传输，从而使服务器的网站不能访问，不过服务器是可以连接的！

那么，遇到这些攻击的时候，怎么去处理呢？有可以抗攻击的云服务器租用吗？

海外服务器的机房都会设置硬件防火墙系统，这主要是用于对DDoS攻击进行防御，因为海外服务器基本上都有硬防的标准。若网站遭受攻击的流量没有超过硬防标准，就无须担心。当攻击大于硬防时，服务商就会暂时屏蔽受攻击的IP，这样你的网站就无法进行访问。

那么海外服务器被恶意攻击了该怎么办，我为大家整理了一下几点方法：

1、对网站攻击进行评估

当网站被攻击过后，站长需要对网站攻击进行评估，如对DDoS攻击的次数和大小进行相关的记录，有的时候还需要对美国服务的硬防标准进行一定的升级。由于选择海外服务器机房不同硬防标准也是不一样的，当超过总预防标准范围就会带来较大的影响。

2、建立镜像网站

对于一些大型网站来说，当网站使用的服务器遭受到攻击，最好是建立一个与主站一样的镜像网站，当攻击较强导致网站无法进行打开访问，此时就可以通过设置301跳转，将网站的客户引到镜像网站中去，这样与访问原网站是一样的。但是这样对搜索引擎来说并不是特别友好，也需要进行相应的网站优化。

3、建立预防DDoS策略

网站攻击的类型有许多，这些攻击总不能全部都交给防火墙来进行防御，这样也是不太实际的。所以建立防御DDoS策略就是站长从服务器的安全方面进行入手，若常用户的安装软件防火墙，定期的对网站服务器进行查毒杀毒，这样可以让使用的海外服务器较少被攻击的风险。

以上就是租用的海外服务器遇到攻击的部分解决方法，站长可以根据自己网站的实际情况选择适合的解决方法

如果腾讯云服务器的密码被人知道，建议立即重置密码，避免因恶意使用而导致的损失。另外，可以考虑使用双重认证来提高服务器的安全性，双重认证可以使用短信、电子邮件或其他方式来确认用户的身份，有效地防止恶意登录。此外，建议开启安全日志，以便实时监测服务器的安全情况，及时发现可疑行为，并及时采取相应的措施。

---