“網(wǎng)站遭到攻擊了”,“網(wǎng)站首頁被人篡改了”這些都是經(jīng)常發(fā)生在網(wǎng)站站長身邊的網(wǎng)站安全事件,這對(duì)會(huì)員,用戶對(duì)網(wǎng)站的訪問都有很大的影響,甚至?xí)绊懢W(wǎng)站被搜索引擎的收錄,網(wǎng)站的權(quán)重等等。大家肯定都想最快速的解決面臨的問題,讓網(wǎng)站恢復(fù)正常。其實(shí)單純解決這些問題不難,網(wǎng)頁被人篡改的直接修改到正確的頁面就能解決。網(wǎng)站被攻擊導(dǎo)致無法訪問大部分換ip解析也能夠最快速的解決。但關(guān)鍵是找到原因,防止被再次篡改、攻擊,所以,找被篡改、攻擊的原因才是關(guān)鍵。要找到、解決網(wǎng)站出現(xiàn)安全問題的原因得從網(wǎng)站的開發(fā)階段到網(wǎng)站的
拿一個(gè)網(wǎng)頁篡改的例子來說吧。
首先我們必需知道下面的東西,
1、網(wǎng)站域名(可能好多文檔都有這個(gè)內(nèi)容,就不說了)
2、網(wǎng)站服務(wù)器IP(不要說都知道,大部分使用虛擬主機(jī)和共享ip的站長都不清楚)。
3、網(wǎng)站服務(wù)器當(dāng)前的具體位置
4、被篡改的網(wǎng)頁URL(不是要什么欄目的什么模塊被篡改了,而是要具體的url,比如http://www.eesafe.com/bbs/thread-342-1-1.html地址,應(yīng)該來自你的網(wǎng)站維護(hù)文檔記錄)
5、被篡改的可能開始時(shí)間(你發(fā)現(xiàn)或被人發(fā)現(xiàn)的第一時(shí)間,應(yīng)該來自你的網(wǎng)站問題記錄單)
6、恢復(fù)后繼續(xù)被篡改的間隔時(shí)間(也就是將篡改頁面改回以后又被篡改之間的間隔時(shí)間,應(yīng)該來自你的網(wǎng)站問題記錄單)
7、第一次篡改后網(wǎng)站所做的工作(也就是發(fā)生了問題之后你做了哪些事情,來自網(wǎng)站維護(hù)記錄文檔)
8、網(wǎng)站第一次被篡改前所進(jìn)行的網(wǎng)站操作(來自網(wǎng)站維護(hù)記錄文檔)
9、網(wǎng)站的大致結(jié)構(gòu)說明(不是需要網(wǎng)站開發(fā)說明書,而是最新的可訪問功能地址入口說明,應(yīng)該來自網(wǎng)站的構(gòu)造說明配置圖)
比如:網(wǎng)站后臺(tái)登陸 : 功能說明,提供給網(wǎng)站管理員,用于基本的網(wǎng)站維護(hù)工作。
URL:http://www.qianyuxun.com/index.html
10、出現(xiàn)問題前10天的網(wǎng)站的訪問日志及網(wǎng)站服務(wù)器的log日志(來自日志留存系統(tǒng))
11、網(wǎng)站相應(yīng)的安全防范方式(硬件拓?fù)鋱D及開發(fā)使用手冊(cè))
……………….
這些問題的準(zhǔn)確性直接決定接受你問題的人員對(duì)問題的處理速度和處理質(zhì)量。
這些文檔來自哪里,其實(shí)不是從你記錄下來的東西分類,而是應(yīng)該是你在管理網(wǎng)站是產(chǎn)生的各種中間文檔。所以,如果你缺少這些文檔,你又想最快時(shí)間解決遇到的安全問題,兩個(gè)辦法:一、憑運(yùn)氣,憑直覺判斷直接找點(diǎn)進(jìn)行補(bǔ)救。二、學(xué)習(xí),貫徹系統(tǒng)的網(wǎng)站管理流程,堅(jiān)持下來,遇到問題套處理流程準(zhǔn)確定位補(bǔ)救。速度是一樣的,但效果和質(zhì)量卻不是一個(gè)級(jí)別的。
未經(jīng)允許不得轉(zhuǎn)載:445IT之家 » 站長老鳥告訴你:網(wǎng)站遭到攻擊要怎么做