網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)需要解決的重要問題����,常見的有ddos攻擊����、域名劫持����、木馬���、網(wǎng)頁篡改、仿冒等�,這些攻擊中域名劫持對網(wǎng)站造成的影響和危害是最大的��。今天�,小編就和大家分析幾點(diǎn)域名劫持的處理方法�����。
域名劫持應(yīng)對方法:通過對產(chǎn)生域名劫持原因分析�,主要是對網(wǎng)站服務(wù)器web網(wǎng)站文件及文件夾獲取讀寫權(quán)限�,針對問題產(chǎn)生主要原因、途徑����,利用服務(wù)器安全設(shè)置和提高網(wǎng)站程序安全性��,是可防范��、可杜絕的�。
一:加強(qiáng)網(wǎng)站防SQL注入功能
SQL注人是利用SQL語句的特點(diǎn)����,向數(shù)據(jù)庫寫內(nèi)容�,從而獲取到權(quán)限的方法��。對于訪問MS SQL Server 數(shù)據(jù)庫時(shí)���,不要使用權(quán)限較大的sa默認(rèn)用戶���,需要建立只訪問本系統(tǒng)數(shù)據(jù)庫的專一用戶�����,并配置其為系統(tǒng)所需的最小權(quán)限��。
二�����、配置Web站點(diǎn)文件夾及文件操作權(quán)限
Windows網(wǎng)絡(luò)操作系統(tǒng)中�����,使用超級管理員權(quán)限�, 對Web站點(diǎn)文件及文件夾配置權(quán)限����,多數(shù)設(shè)置為讀權(quán)限�����,謹(jǐn)慎使用寫權(quán)限,如果無法獲取超級管理員權(quán)限��,這樣木馬程序便無法生根����,網(wǎng)站域名被劫持的可能便可以降低很多����。
三�����、査看事件管理器�,清理Web網(wǎng)點(diǎn)中存在的可疑文件
Windows網(wǎng)絡(luò)操作系統(tǒng)中有事件管理器���,不管黑客是通過何種方式獲取操作權(quán)限的,事件管理器中均可以看出異常���,通過異常的事件和日期��,在Web站中查找該日期內(nèi)文件的變化情況��,對可以執(zhí)行代碼的文件需要特別查看其是否被注人代碼或改動(dòng)��,對于新增的可執(zhí)行代碼文件進(jìn)行清理���。
