期伴随着512地震的影响,越来越多的用户通过互联网及时了解最新信息,而这也造成了近一个时期内SQL注入攻击频发,很多网站受到入侵。
在网站服务器被入侵后,用户必须要做的包括以下几点:
第一、先看看数据是否被删除。如果数据被删除,请保留证据,这些信息可以当作法庭上的证据。
第二,取证。用户的证据包括:网站日志页面记录、系统日志记录等。
第三,判断是否被植入木马。可以通过手动或者工具进行查找,比如灰鸽子。先用各种工具扫描一下,看到底是那两个文件,一般都在c:\windows下。接下来关掉所有IE窗口,打开相关工具,看里面的iexplore.exe的进程,然后进行终止。最后打开DOS窗口,直接删除相关文件。
第四,请及时备份相关数据。
第五,别忘记修改404,400,500错误页面,更改后台管理路径,检查密码的MD5是否被那些破解密码的网站收录,把所有已知补丁都打完整,更改默认数据库路径及文件名。
第六,以后养成一登陆服务器就查看用户名的习惯。
第七,如果黑客对用户有一些不过分的要求,最常见的比如开个空间之类的,可以做出适当让步。 |
安全中国首页 > 文章中心 > 安全防护