一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。
下面是一些关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改connasp,防止非法下载,也可对数据库加密后在修改connasp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
例如:200004600316140返回200正常,4600发送的字节数,316接受的字节数140所用时间。这个时间是毫秒
日志你去参照百度百科的IIS日志对照就知道了!!200网站正常
相信很多从事SEO工作的朋友在检查IIS日志的时候,经常会遇到一系列状态码的问题,由于这些状态码与蜘蛛的抓取是息息相关的,所以很多人都比较重视这一点。今天武汉SEO就来谈谈日志文件中的200064状态码具体是什么,对网站SEO有哪些影响。
在站长圈内,大家对200064状态码的看法众说纷纭,笔者总结了以下几种比较常见的说法:
①64表示64位系统;②64表示访问正常,无需过多担心;③64表示抓取次数;④64表示k站的前兆;⑤64表示网页没有更新;⑥64表示网站处于考核期;⑦64意味着蛛对网站的Gzip压缩揭秘失败。不管是哪一种说法,我们都不能轻易做出判断,必须要通过实践进行证明才行。
在国内,大部分的站长朋友使用的计算机系统都是Windows,下面我们来分析一下200064这个状态码在Windows系统中具体代表着什么:
使用Windows自带的命令提示符(cmd),并输入指令:nethelpmsg64,回车后我们可以看到“指定的网络名不再可用”的字样显示出来。由此,我们可以初步断定,网络会话出现故障,客服端请求达不到。在此还有一个疑问,那是不是有可能是蜘蛛在访问服务器时,由于服务器资源不够用,导致这个请求失败呢
下面笔者就通过曾经负责过的一个网站实例来进行解析这种200064现象:
一、首先这个网站使用的是独立ip主机,广东省东莞市,电信IDC机房。笔者随机查看了几天的日志文件,发现几乎每天都有200064代码出现;在日志文件中笔者发现1231257112这个百度蜘蛛抓取2197html时候出现200064状态码;使用命令提示符进行DNS反查命令nslookup确认百度蜘蛛,Baispiderip的hostname以com的格式命名。同样的方法判断了其他出现200064的日志代码,发现状态码处于的IP段是12312571,通过查询该ip为北京联通ip段。
于是,笔者根据网站服务器进行分析,当百度蜘蛛由网通ip段访问到电信服务器时,由于两种不同类型的网段出现问题,造成蜘蛛访问时不能正常的后去到网站页面的内容。所以,百度网通蜘蛛就直接放弃了爬行索引,故此出现了了200064状态码。
二、仅这一种情况还不能断定全部结果,为此,笔者由抽样了部分日志文件,经分析百度蜘蛛电信ip段以及电信ip访客在访问网站时也会出现200064这个状态码。再一个,考虑到必应的蜘蛛ip都是美国的,若网站出现200064状态码,也极有可能是必应蜘蛛有过来访,谷歌蜘蛛目前尚未发现这种情况。
前不久,笔者在某论坛看到一高手分析此状态码的原因:百度蜘蛛访问页面时在特定时间内无法完成页面全部数据的接受而最后导致访问页面协议返回正常,但在页面返回全部数据的过程中由于服务器或者网络当时的状况导致失败进而出现了200064现象。
最后_嗦一下,当服务器网络请求不可达到的情况下,IIS日志往往就会出现200064状态码,但是无论是电信、网通还是移动的主机,要想避免这种情况的发生,最好是首选双线或者三线主机,若你网站的目标客服群在全球都有,那么,建议使用质量最有保障的全网互联云主机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)