网站建设,特别是企业网站建设,一般情况基本不会遇到被攻击的情况,在2004年记得有家义乌网络公司有个企业客户网站被人挂了一张变态图片,属于等级类,客户找到那家公司,公司当即截图并报警,经过警方的介入原来是二个同行因为生意纠纷而产品的!当然这种行为已属于违法犯罪,大多要在局子里呆上7天!当然这种被挂限制等级类的图片的基本上没人会去做,现在网站被攻击的特点是在您的网站上加外链!
上上周的周末星期天因为晚上比较晚睡,早上8点多还在睡梦中,电话响了客户打来的,怎么客户会有我的电话呢?刚接通电话还在想,原来是客户打到公司客服那里,因为周末情况紧急,客服把我的手机号给了他,他说网站好像是中毒了,打开最上面有一段代码,看是被人攻击过的样子。放下电话我估计是服务器的原因,可是不管什么原来也要处理,打开网站一看Session出问题了,用FTP联接后发现页面最顶部被加了代码,从而使session失效!出现warning输出在页面顶部,先去掉吧,上传后一切正常,正常后把全站下载,每个页面都仔细检查是否都用了安全保障,发现有几个页面为了方便没去做安全性的工作,可能主要原因是企业网站被攻击基本不存在的这种心理让自已失去防范,一切工作完成后再重新上传,这样应该没问题的吧!可事情往往出乎意料,第二天早上也就是星期一还在上班的路上电话又来了,说网站跟昨天的情况一样了,一下蒙了,昨天安全性的都做了哈,怎么还是被搞呢?到公司一打开网站症状如昨;第一件事是去代码,在用FTP是瞄了一眼FTP密码,密码竞然是域名加123,FTP密码会不会被泄露呢,这个密码太过简单,改吧,改成了一串复杂的数字和字符!最后一步把页面的属性修改为只读!做完这三步等等看,一天过去了,二天过去了,一周过去了,二周过去了,网站终于恢复了平静!
网站防攻击其实谁的责任还真不好说,服务器说网站程序员程序有问题,程序员说该做的都做了,能防的都用上了,安全检测是服务器的问题。其实我们没有必要去追究到底是谁的责任,我们的目的只有一个大家齐心协力把后门堵住!以前写过ASP安全的文章,下面的链接您可以参考!
补上您的网站露洞网站防止SQL注入跨站攻击!
本文地址:http://www.eobo.cn/news/317.html
|