Security 防止网站被黑客攻击
我的一个客户网站遭到黑客攻击。 每次都有匿名用户在我的网站主页上添加不需要的代码和超链接(default.aspx) 他最近添加了以下代码:Security 防止网站被黑客攻击,security,Security,我的一个客户网站遭到黑客攻击。 每次都有匿名用户在我的网站主页上添加不需要的代码和超链接(default.aspx) 他最近添加了以下代码: a href="http://www.ebk8.com/amdc/">symbolic code</a> a href="http://www.ebk8.com/qxws/">symbolic code</a> a href="http://www.ebk8.com/zqbf/">symbolic code&l
a href="http://www.ebk8.com/amdc/">symbolic code</a>
a href="http://www.ebk8.com/qxws/">symbolic code</a>
a href="http://www.ebk8.com/zqbf/">symbolic code</a>
a href="http://www.b2b110.com/bca/ ">symbolic code</a>
a href="http://www.b2b110.com/bcb/ ">symbolic code</a>
a href="http://www.b2b110.com/bcc/ ">symbolic code</a>
a href=”http://www.ebk8.com/amdc/“>符号代码
a href=”http://www.ebk8.com/qxws/“>符号代码
a href=”http://www.ebk8.com/zqbf/“>符号代码
a href=”http://www.b2b110.com/bca/ “>符号代码
a href=”http://www.b2b110.com/bcb/ “>符号代码
a href=”http://www.b2b110.com/bcc/ “>符号代码
符号代码=不同的中文或日语代码
这些超链接是他在my default.aspx页面的底部添加的,带有符号代码作为超链接文本。由于上述代码,网页出现编译错误。每天我都从web服务器上的网页中删除这些不需要的代码。
我的网站在共享托管web服务器上运行“中等信任”。
它对以下用户具有以下权限:
权限属性
--完全控制
--修改
--读取并执行
--列出文件夹内容
--阅读
--写
组或用户名
*管理员
--所有权限检查
*系统
--所有权限检查
*FTP帐户(FTP_子帐户)[此用户没有权限]
--完全控制取消选中
--修改取消选中
--读取并执行取消选中
--取消选中列表文件夹内容
--读取取消选中
--写入取消选中
*Plesk IIS匿名帐户(IUSR_sadgutn8)
--所有权限检查
*Plesk IIS工作进程身份帐户(IWPD_2677(sadgutn8))
--所有权限检查
普莱斯克FTP子账户(sadguru)
--“列出文件夹内容”检查权限
- Plesk域用户(sadgutn8) --所有权限检查
有谁能建议我如何防止我的网站受到这些攻击。有几种方法可以保护你的网站 1-您应该正确地检查代码中的开环,如SQL连接或公共js函数 2-对您的URL使用额外的安全检查,我建议您使用: A.Cloudflare的基本安全级别基于IP声誉,将挑战最近在线活动出现问题的IP。基本安全级别是向所有客户提供的免费功能,但在阻止复杂的攻击者方面,它不如使用Web应用程序防火墙那么强大(基本安全级别只会抛出一个质询/验证码页面,这在很大程度上只会帮助自动黑客尝试) B.Cloudflare的Web应用程序防火墙(WAF)将阻止您网站上的许多黑客尝试。Web应用程序防火墙(WAF)是Cloudflare上的付费功能,站点所有者可以在WAF管理控制台中调整WAF安全级别设置和规则集