Board logo

标题: 【分享】网站被入侵后需要做的七件事 [打印本页]

作者: 柔肠寸断    时间: 2008-6-18 22:31     标题: 【分享】网站被入侵后需要做的七件事

期伴随着512地震的影响,越来越多的用户通过互联网及时了解最新信息,而这也造成了近一个时期内SQL注入攻击频发,很多网站受到入侵。

在网站服务器被入侵后,用户必须要做的包括以下几点:

第一、先看看数据是否被删除。如果数据被删除,请保留证据,这些信息可以当作法庭上的证据。

第二,取证。用户的证据包括:网站日志页面记录、系统日志记录等。

第三,判断是否被植入木马。可以通过手动或者工具进行查找,比如灰鸽子。先用各种工具扫描一下,看到底是那两个文件,一般都在c:\windows下。接下来关掉所有IE窗口,打开相关工具,看里面的iexplore.exe的进程,然后进行终止。最后打开DOS窗口,直接删除相关文件。

第四,请及时备份相关数据。

第五,别忘记修改404,400,500错误页面,更改后台管理路径,检查密码的MD5是否被那些破解密码的网站收录,把所有已知补丁都打完整,更改默认数据库路径及文件名。

第六,以后养成一登陆服务器就查看用户名的习惯。

第七,如果黑客对用户有一些不过分的要求,最常见的比如开个空间之类的,可以做出适当让步。
作者: 小淡    时间: 2008-6-19 11:27

恩,确实应该如此。 !




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2