跳转攻击
如果有用户向你访问站点出现跳转情况,那么你需要审查源代码,看看是否出现问题,值得说明的是,跳转通常可以判断来路IP。
如何修复漏洞?
对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的安全公司来完善一下程序上的某些代码漏洞。
被黑后的正确处理方法
关闭(闭站保护)
百度站长后台有关闭的功能,可以直接选择关闭。如果是个人博客那就还好,但如果是企业站的话,一般直接关闭就不太现实了,因为一旦关闭,企业损失一般很大。
如果这几种状况有其一,出现了的话那么说明你的已经被黑了,一般这种被跳转的情况都是反复性质的被篡改,因为公司出现问题后首先想到的就是找当初的建设公司来处理,但是他们只能是把原先的备份文件给你替换上去,这只能是一时的,没过多久就又出现被黑的症状了,很多公司都是做的百度推广都是被停止了投放,必须要恢复正常访问才能投放广告,这一点是损失公司利益的,那么既然了解了这个症状的表现,那么接下来就是重要的解决办法了.
-/gbadeeb/-
http://www.qdshtddzkj.com
