请问我的网站是否被入侵
普通的静态html页面打开会出问题么?既然你检查了程序没有问题,那不排除空间商的空间有问题。这年头JS太多了。
你先上传个简单的静态html文件能正常打开不。再试试简单的动态脚本文件(ASP、PHP,看你用的什么)。如果出问题,那估计是空间商的问题了,他们可能被入侵了,你问客服解决一下。
我的网站被人入侵了
本人是一名黑客,现在中国黑客联盟(www.cnhacker.com)任斑竹,首先要防ASP,PHP等木马,一般只要把权限设置好就行了,而且要把网站目录以外的盘权限射高,最好设成不允许访问,另外,要关闭TELNET,3389等危险服务,最好杀下毒,把黑客留下的后门清除,还要在第一时间内更新WINDOWS,为了防止再次被入侵,建议把网站安全系数提高,要防注入,上传漏洞,还要把后台地址改成不容易猜到的,再把管理员密码设复杂,最好用MD5加密.
这样应该差不多了,安全系数已经很高了
我的网站被黑客攻击了,我该怎么可办
网站被黑客攻击了,具体是什么方式的攻击呢?
ddos、cc、arp之类的网络攻击还是sql注入、上传木马、挂马之类的攻击呢?
具体情况要描述清楚才能知道该怎么办哦。
报案属于事后的处理了,要想减少损失的话。建议还是做好网站的安全防护措施。
对于流量攻击这种网络的攻击方式可以使用服务器安全狗软件来进行防御;
对于sql注入、上传木马之类的漏洞攻击方式,使用网站安全狗可以防御的。
防患于未然才是最大的保障。另外,如果服务器、网站已经被黑的话,建议要对服务器进行全面的杀毒操作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦。
请采纳,谢谢~
我这网站被入侵了,是程序漏洞还是空间服务器被入侵了?
程序漏洞!漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早
期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [,
漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut](
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw
二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?"
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$,
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1`e
D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr
C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x
B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L)
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 zC
A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 '
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5
可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_
系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv?
安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 vT
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 \
所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx';
可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$'
三、安全漏洞与系统攻击之间的关系 D/5H
系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (d\R
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[
漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6'
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k
系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P#[
系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G
四、常见攻击方法与攻击过程的简单描述 uNRz]N
系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m*
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E-
通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
可以修复的,上网下载相应的补丁。对程序是没有影响的
我网站被黑客入侵了怎么办?
如果你懂技术的话(至于什么技术我也不清楚)可以和他周旋一下,然后找到入侵者的ip或其他资料。
如果不懂技术,那首先要先拔网线,防止骇客破环你硬盘里面的数据和上传病毒。其次做好清理工作,例如使用带最新的病毒库的杀毒软件查查是否有病毒或后门在你电脑。
如果你的数据被骇客破坏了或被盗了,情节严重的话一定要报警。
最后说明一下,高手有两种,一种被称之为“黑客”。这种人是好的,这些人只是专研于技术。他们不做坏事,别人常说盗人家什么什么号的那些人指的是另一种:“骇客”。
这些人只会做坏事,还破坏别人的数据等资料。要分清楚。赞同0| 评论
百度为什么提示我的网站被黑客入侵?
百度官方的解释:
网站程序存在安全漏洞,设置方面的安全漏洞,网站管理员的密码简单以及泄露都有可能被黑客入侵并利用所提权进入网站。如何判断网站被黑客侵入,首先看网站的流量统计,看时段分析以及百度的来路是否和平常有差距,再用站长工具检测一下网站的友情链接,一般被挂了很多链接都是属于黑链,你正常访问网站根本看不到这些链接的,只有用站长工具检测一下就能看到。再就是分析网站的程序有没有被修改,或者网站的功能突然不好使了,都有可能被黑客侵入了。
3种解决方案:
1. 检测网站安全性:用360网站检测等工具查看网站是否有高危挂马漏洞,如果有,修改源码补救;如果没有,再在空间里面查一下是否有被挂的网页病毒;检查首页和内页源码,尤其是script标签和js脚本,看是否有不安全的脚本或者被挂马的脚本。
2. 百度搜索投诉:打开“百度搜索投诉中心”页面http://tousu.baidu.com/webmaster/add ,将提示“被黑”的首页和百度快照的链接放上来,说明里面用比较委婉的方式表达自己的网站没有问题,或者问题已经被修复,请求百度重新对“被黑”的域名审核。
3. 百度搜索建议中心:打开“建议中心”页面http://tousu.baidu.com/webmaster/suggest ,将网站首页url和详细情况提交给百度人工审核。
4. 百度站长工具投诉:打开“网站安全检测”页面http://zhanzhang.baidu.com/tools/safe ,将网站URL提交后会有一个检测结果,点击“提交申诉”后百度会提示“提交已成功,谢谢您的反馈,我们会在48小时内尽快处理。”然后安心等待结果。
总的来说,网站平常的安全防范工作要做好,具体点的一些方法可以了解一下,你现在的工作就是检查并修改被篡改的网页,360检查不出来,你可以自己在后台看代码,哪些多出来的,哪些不是你网站的,所有的模版都看一遍。
我的网站是不是被入侵了?
你好楼主,你的网站从日志上看并没有什么问题,所以现在从日志上看来是安全的,以后可以观察get的信息,如果有请求之前没有的一些asp文件名,那就要注意了,你的网站很有可能就被入侵了,删除掉get的不明文件即可,还有就是尽量从日志中发现他是从什么地方入侵的,望采纳