如何應(yīng)對(duì)網(wǎng)站域名劫持
發(fā)布時(shí)間:2014/02/24
字體:大中小
摘要:如何應(yīng)對(duì)網(wǎng)站域名劫持,應(yīng)對(duì)網(wǎng)站域名劫持從哪些方面著手,上周和大家介紹了網(wǎng)站域名劫持的相關(guān)內(nèi)容,它對(duì)網(wǎng)站具有一定的危害,所以我們要想辦法避免這種情況的發(fā)生。合肥網(wǎng)站建設(shè)來(lái)教您如何應(yīng)對(duì)網(wǎng)站域名劫持。
上周和大家介紹了網(wǎng)站域名劫持的相關(guān)內(nèi)容,它對(duì)網(wǎng)站具有一定的危害,所以我們要想辦法避免這種情況的發(fā)生。
合肥網(wǎng)站建設(shè)來(lái)教您
如何應(yīng)對(duì)網(wǎng)站域名劫持。
通過(guò)前面兩篇文章我們知道,對(duì)于域名劫持事件的發(fā)生,是因?yàn)楹诳瞳@得了網(wǎng)站服務(wù)器的web文件讀寫(xiě)的權(quán)限,所以要想避免域名劫持,那就要做好文件權(quán)限的設(shè)置,不容易被人攻破。提高服務(wù)器和網(wǎng)站程序的安全,做好這兩項(xiàng)工作,
網(wǎng)站域名劫持還是可以避免的。
首先是網(wǎng)站SQL注入功能的加強(qiáng)
SQL注入功能主要是通過(guò)SQL語(yǔ)句的特征在數(shù)據(jù)庫(kù)中添加內(nèi)容,這樣就可以獲得相應(yīng)的權(quán)限。這里要提醒大家的是,在訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)候,最好不要使用權(quán)限太大的用戶(hù),只要建立一個(gè)只訪問(wèn)此系統(tǒng)的數(shù)據(jù)庫(kù),要做到專(zhuān)一性。
其次web站點(diǎn)文件或文件夾的權(quán)限配置
一般在Windows操作系統(tǒng)中,使用的都是超級(jí)管理員的權(quán)限,web站點(diǎn)文件或文件夾的權(quán)限很多情況下會(huì)設(shè)置成只讀權(quán)限,寫(xiě)權(quán)限最好不要設(shè)置。超級(jí)管理員的權(quán)限最大,所以木馬程序很難進(jìn)入,這樣網(wǎng)站域名也很難被劫持。
再次Web站點(diǎn)中的可疑要及時(shí)清理
査看事件管理器,如果發(fā)現(xiàn)管理器中有異常,一般都會(huì)從事件和日期中找出端倪,所以站長(zhǎng)要對(duì)管理器中的代碼文件認(rèn)真檢查,看文件是否被注入代碼或有改動(dòng)。站長(zhǎng)要即使對(duì)這些代碼進(jìn)行清理,這樣就可以避免網(wǎng)站域名被劫持。