亡羊补牢:网站被入侵后需要做的七件事

ZDNet 安全频道频道 更新时间:2008-06-18 作者: 来源:SohuIT

本文关键词:iexplore 入侵 用户

伴随着512地震的影响,越来越多的用户通过互联网及时了解最新信息,而这也造成了近一个时期内SQL注入攻击频发,很多网站受到入侵。

  在网站服务器被入侵后,用户必须要做的包括以下几点:

  第一、先看看数据是否被删除。如果数据被删除,请保留证据,这些信息可以当作法庭上的证据。

  第二,取证。用户的证据包括:网站日志页面记录、系统日志记录等。

  第三,判断是否被植入木马。可以通过手动或者工具进行查找,比如灰鸽子。先用各种工具扫描一下,看到底是那两个文件,一般都在c:windows下。接下来关掉所有IE窗口,打开相关工具,看里面的iexplore.exe的进程,然后进行终止。最后打开DOS窗口,直接删除相关文件。

  第四,请及时备份相关数据。

  第五,别忘记修改404,400,500错误页面,更改后台管理路径,检查密码的MD5是否被那些破解密码的网站收录,把所有已知补丁都打完整,更改默认数据库路径及文件名。

  第六,以后养成一登陆服务器就查看用户名的习惯。

  第七,如果黑客对用户有一些不过分的要求,最常见的比如开个空间之类的,可以做出适当让步。

安全频道 iexplore 最新报道

安全频道 入侵 最新报道

安全频道 用户 最新报道

[an error occurred while processing this directive]