服务器数据库被攻击,求解!
我服务器以前和你以前经常出现sa这样的数据库链接攻击,有的时候 数据库都打不开 导致了网站都时不时的访问不了,在网上也试着看了很多文章也试着操作也没用啊,还把自己的数据库搞瘫痪了,真是损失太大了,毕竟咱不是专业做数据库安全的,朋友推荐找了sinesafe做的服务器安全和数据库安全设置,做了设置后再也没遇到过sa的这种数据库攻击。
公司网站经常受到攻击是为什么?正常吗?
其实做好以下几点就能减少甚至完全阻止黑客攻击:
1.选择安全稳定的建站系统:网站实质上是一款软件,软件都会有安全稳定相关指标,搭建企业网站时应尽量选择运营维护时间长、开发经验丰富、且可以持续更新升级的大品牌建站系统,如metinfo。切勿选择那些小建站公司从网络下载的建站源码再修修补补给你使用。
2.选择php或java开发语言,并务必使用linux服务器(windows服务器受攻击的概率会大很多倍),如果是虚拟主机,请注意一台服务器是是否放置了其他容易受攻击的站点。
3.网站上线后做好安全设置防范工作:隐藏后台管理登录地址,将后台管理员账号密码尽量设置为复杂的字符,及时将网站系统升级到厂商最新版本。
我们实践过程中,很多用户虽然选择了我们自主开发10年的米拓企业建站系统,但因选用了windows虚拟主机,而且网站后台地址和账号密码过于简单,且很少升级,经常有用户网站出现被黑的情况,虽然支付技术支持服务费用我们官方可以提供清马和升级服务,但网站被黑会给关键词排名和用户访问造成负面影响。
因此网站的安全很大程度上取决于建站系统、服务器的选择和日常运营的安全防范措施。
只要注意以上几点,没有技术人员同样也可以确保企业网站安全稳定的运行,远离黑客木马。
网站老是被黑客入侵怎么办啊?数据都被删掉了!
你说的这种防火墙是防止DDOS攻击和cc攻击以及防御一些低级黑客的攻击像SQL注入攻击以及XSS跨站攻击都属于低级攻击,像数据库中的数据被删掉以及数据被篡改的问题属于网站代码上存在漏洞或者是通过网站代码漏洞提权拿到了服务器权限,导致留了系统级别的反向后门从而进行删除的,如果对安全防护这块不懂的话可以向SINE安全寻求技术支持。
网站SQL数据库总是被人入侵,有什么方法解决
1楼的兄弟,现在的数据库入侵一般都是通过注入进行的,通过WEB的80端口,硬件防火强是不能拦截的。
防止网站被入侵,首先要对带入数据库查询的字符进行严格的过滤。防止黑客通过注入的到管理帐户的密码。现在网上有很多的防注入程序。去下载一个放到你的网站目录。在每个asp文件前面包含进去就行了。这样可以阻挡大多数的小菜。还有,把网站的管理目录的名字改为一些生僻的目录名或者足够的深。让黑客猜到了密码也没处去登陆。(呵呵)最后,鉴于大多数的黑客会上传webshell控制网站。把上传目录都该为不课执行asp文件的目录。这样就可以抵挡大多数的黑客攻击。如果你用的别人的整站系统,请您随时关注它的漏洞信息,及时的打好补丁。
服务器安装了SQL SERVER数据库,总是被攻击怎么办?
你可以试以下几个方法同时用,效果会好些:
1、修改MSSQL的端口号;
2、修改复杂的SA密码,如aKLFJD13aaK_1@这一类,黑客就无法爆破了;
3、打开WIN的自带防火墙,仅开有用的80端口和远程桌面(记住远程桌面端口也改),别开21端口。
4、关闭PING功能。
用上面的方法可以大大提高你服务器的安全,其他的防火墙有一定的作用,但会占资源。
网站被攻击是怎么回事?
不一定的。被攻击有2点可以确定
1.网站在程序上有一定的漏洞。黑客通过一定手段取得网站的权限.如注入
旁注:例如A,B.两站在同一个服务器上。A站无漏洞。B站有明显漏洞。
黑客取得B站权限,进一步取得服务器的权限。从而得到A站的权限.
2.服务器有漏洞可以入侵。如溢出攻击等..
0条大神的评论