夫唯发布外链网网站遭遇黑链攻击应对措施:
1、定期审视网站源码,通常黑链多见于首页,有时黑链制作者亦偏好内页挂载,这无形中增加了识别难度。管理员需频繁检查源码,点击文字位置后右键选择“查看源文件”即可查看。若网站已禁止右键操作,可借助其他浏览器工具来查看源码。
2、利用站长工具中的“网站死链检测”功能,此功能可显示网站所有链接,既可检查内部链接是否可访问,又可展示所有链接。一旦发现不明链接,立即删除,这可能就是黑链。
3、运用FTP工具检查网站文件修改时间,每个文件都有其修改时间,若无修改时间,系统将显示创建时间。例如,若网站上传时间为6月27日,通过FTP工具检查,发现大部分文件均为6月27日,但某文件修改时间突然变为接近当前时间(如6月28日),则该文件可能已被篡改,挂载了黑链。此时,应将文件下载至本地,仔细检查源代码中是否存在黑链痕迹。若为asp+access站点,数据库文件修改时间接近,可忽略不计。
4、利用站长工具中的“同IP站点查询”功能,查询与网站同一服务器的部分网站。若发现其他网站也被挂黑链,则可能存在服务器安全问题,而非网站程序漏洞。此时,应立即联系服务商,要求其进行服务器安全策略检查。
直接使用他人源代码的网站,会被黑吗?漏洞是否较多?
会的,风险较大。毕竟对他人源代码一无所知。
网站被黑预防措施:
1、程序代码漏洞需有安全意识程序员修复,通常在发现被挂马后才知道修复方向;
2、可寻求安全公司协助,国内如Sinesafe和绿盟等公司较为专业;
3、调整服务器目录权限,如“读”、“写”、“执行”、“是否允许脚本”等,使用经营已久的虚拟空间提供商的空间,可有效降低被挂马风险。
