對于互(hu)聯網來說,這(zhe)�������是(shi)一場(chang)看不(bu)(bu)見(jian)硝煙的(de)(de)(de)戰爭,在這(zhe)里我們(men)是(shi)只需要拿起我們(men)看不(bu)(bu)到的(de)(de)(de)工具,就(jiu)能(neng)夠在這(zhe)個互(hu)聯網的(de)(de)(de)時代中發起一場(chang)比(bi)較大的(de)(de)(de)危害了(le)(le)。而(er)網站(zhan)作為互(hu)聯網的(de)(de)(de)產(chan)物,自然就(jiu)成為了(le)(le)各大商家的(de)(de)(de)寵兒了(le)(le),逐漸的(de)(de)(de)網站(zhan)變多了(le)(le),不(bu)(bu)同的(de)(de)(de)行業之間(jian)就(jiu)有了(le)(le)不(bu)(bu)同的(de)(de)(de)競爭了(le)(le),有的(de)(de)(de)是(shi)直接進(jin)行惡(e)意攻擊(ji),直接導致(zhi)網站(zhan)陷入了(le)(le)癱瘓的(de)(de)(de)局面,那(nei)么當(dang)我們(men)網站(zhan)被黑了(le)(le)之后要如(ru)何解決呢?
當你(ni)(ni)碰(peng)見了(le)(le)自(zi)己網站被黑之(zhi)后,首先(xian)你(ni)(ni)就應該去(qu)(qu)(qu)把(ba)別(bie)人惡意嵌入(ru)的(de)(de)(de)代碼給去(qu)(qu)(qu)掉,之(zhi)后在(zai)進(jin)行慢(man)慢(man)的(de)(de)(de)整改(gai)之(zhi)類的(de)(de)(de),及時的(de)(de)(de)補上(shang)了(le)(le)這些漏(lou)銅避免(mian)下一(yi)次的(de)(de)(de)攻擊,服務器(qi)的(de)(de)(de)漏(lou)銅要如何去(qu)(qu)(qu)尋找呢?那么(me)這個就要去(qu)(qu)(qu)查看服務器(qi)的(de)(de)(de)日志了(le)(le),首先(xian)去(qu)(qu)(qu)了(le)(le)解(jie)黑客是(shi)(shi)如何進(jin)入(ru�������)你(ni)(ni)的(de)(de)(de)站點的(de)(de)(de),一(yi)般(ban)來(lai)講,日志是(shi)(shi)可(ke)以保存一(yi)個月(yue)的(de)(de)(de),你(ni)(ni)可(ke)以去(qu)(qu)(qu)借助網站日志來(lai)進(jin)行分析,這一(yi)點其(qi)實是(shi)(shi)非常重要的(de)(de)(de),是(shi)(shi)我們用來(lai)分析網站漏(lou)銅的(de)(de)(de)一(yi)個關鍵點。
之后就是(shi)如何來處理(li)被(bei)黑(hei)的(de)(de)(de)(de)頁面以(yi)(yi)及(ji)信息(xi)了,在這里會有(you)(you)很多的(de)(de)(de)(de)小白首(shou)先(xian)去(qu)恢(hui)復那(nei)些被(bei)刪(shan)除或者是(shi)被(bei)黑(hei)的(de)(de)(de)(de)頁面以(yi)(yi)及(ji)信息(xi)。在這里給大家提醒一(yi)下,不要立(li)馬去(qu)刪(shan)除,有(you)(you)的(de)(de)(de)(de)黑(hei)客會在你的(de)(de)(de)�������(de)網站中(zhong)嵌入更加(jia)隱秘的(de)(de)(de)(de)ASP/PHP程序,我們(men������)要先(xian)去(qu)找到黑(hei)客在服務(wu)區或者是(shi)虛(xu)擬主機上留下的(de)(de)(de)(de)跟進,只有(you)(you)連根拔起之后才能(neng)夠解決(jue)全(quan)部的(de)(de)(de)(de)問題。一(yi)般情況可以(yi)(yi)用安全(quan)鉤等安全(quan)防護軟件,來進行代碼清理(li)和(he)掃蕩,徹底(di)的(de)(de)(de)(de)查(cha)出來網站空間所存在的(de)(de)(de)(de)攻(gong)擊代碼。
當你查到網(wang)(wang)站(zhan)(zhan)的(de)(de)(de)(de)(de)(de)(de)(de)(de)病(bing)毒(du)之(zhi)(zhi)后(hou)(hou),別不要急著去刪除,當你刪除之(zhi)(zhi)后(hou)(hou)可能(neng)還(huan)是(shi)會在(zai)次出現(xian)的(de)(de)(de)(de)(de)(de)(de)(de)(de),正(zheng)確的(de)(de)(de)(de)(de)(de)(de)(de)(de)做法就是(shi):看(kan)到網(wang)(wang)站(zhan)(zhan)里面的(de)(de)(de)(de)(de)(de)(de)(de)(de)那個(ge)(ge)(ge)病(bing)毒(du)之(zhi)(zhi)后(hou)(hou)。查看(kan)那個(ge)(ge)(ge)病(bing)毒(du)的(de)(de)(de)(de)(de)(de)(de)(de)(de)修改(gai)(gai)時間,那么(me)網(wang)(wang)站(zhan)(zhan)根(gen)目錄里面其他修改(gai)(gai)時間類似于這(zhe)(zhe)個(ge)(ge)(ge)病(bing)毒(du)的(de)(de)(de)(de)(de)(de)(de)(de)(de)基本(ben)上都會有嫌疑(yi)。查出了對方所(suo)留(liu)下的(de)(de)(de)(de)(de)(de)(de)(de)(de)病(bing)毒(du)和后(hou)(hou)門(men),接下來就可������以(yi)(yi)在(zai)我(wo)們(men)第一步(bu)的(de)(de)(de)(de)(de)(de)(de)(de)(de)網(wang)(wang)站(zhan)(zhan)日志中以(yi)(yi)這(zhe)(zhe)個(ge)(ge)(ge)后(hou)(hou)門(men)為關鍵詞,查找出來相關的(de)(de)(de)(de)(de)(de)(de)(de)(de)IP段,通(tong)過這(zhe)(zhe)個(ge)(ge)(ge)IP段來分(fen)析黑(hei)客(ke)是(shi)以(yi)(yi)何種(zhong)手法來攻(gong)擊(ji)網(wang)(wang)站(zhan)(zhan)的(de)(de)(de)(de)(de)(de)(de)(de)(de)。了解對方詳細的(de)(de)(de)(de)(de)(de)(de)(de)(de)入(ru)侵過程(cheng)。查出了漏洞的(de)(de)(de)(de)(de)(de)(de)(de)(de)所(suo)在(zai)之(zhi)(zhi)后(hou)(hou),及(ji)時的(de)(de)(de)(de)(de)(de)(de)(de)(de)去更新(xin)或者(zhe)修補這(zhe)(zhe)個(ge)(ge)(ge)漏洞。再把黑(hei)客(ke)留(liu)下的(de)(de)(de)(de)(de)(de)(de)(de)(de)病�������(bing)毒(du)和后(hou)(hou)門(men)通(tong)通(tong)殺掉,實現(xian)根(gen)本(ben)意義上的(de)(de)(de)(de)(de)(de)(de)(de)(de)通(tong)殺。那這(zhe)(zhe)些修補好之(zhi)(zhi)后(hou)(hou)我(wo)們(men)需要做的(de)(de)(de)(de)(de)(de)(de)(de)(de)就是(shi)修改(gai)(gai)一切網(wang)(wang)站(zhan)(zhan)、服(fu)務(wu)器、FTP等文件傳輸(shu)軟件的(de)(de)(de)(de)(de)(de)(de)(de)(de)密(mi)碼,建議修改(gai)(gai)服(fu)務(wu)器的(de)(de)(de)(de)(de)(de)(de)(de)(de)端口,如(ru)果情況比較嚴重(zhong)的(de)(de)(de)(de)(de)(de)(de)(de)(de)話(hua)建議交(jiao)給(gei)網(wang)(wang)絡協警來進(jin)行處理。
上面這(zhe)些就(jiu)是有關于(yu)一個網(wang)站在被黑之后,可能會遇見的(de)(de)一些問題以及(ji)其解(jie)決方(fang)法(fa),當發現被黑之后,你需要先冷靜(jing)下來,�����用一顆冷靜(jing)的(de)(de)頭(tou)腦去對待(dai)清理這(zhe)個網(wang)站。在日(ri)常工作(zuo)中維護好網(wang)站的(de)(de)運營(ying),監控好網(wang)站的(de)(de)數據即(ji)可。
