公司網(wǎng)站經(jīng)常被人惡意掛馬和篡改數(shù)據(jù)怎么辦?

　　隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的人們開始認(rèn)識到網(wǎng)絡(luò)宣傳的優(yōu)越性。大大小小的網(wǎng)站層出不窮。然而隨著網(wǎng)站數(shù)量的增加，出現(xiàn)的問題也大大增多。同行之間的競爭、也隨之體現(xiàn)在了網(wǎng)絡(luò)之間。一些不法分子也逐漸轉(zhuǎn)移陣地到網(wǎng)絡(luò)上來謀取利益。同行之間往往雇傭黑客打壓對手攻擊對方網(wǎng)站，甚至有些人故意攻擊別人網(wǎng)站索要保護(hù)費。不給錢就攻擊你，讓你網(wǎng)站癱瘓。對于這類事情，網(wǎng)站主往往是求助無門干著急，不得已妥協(xié)。

一、為什么我們網(wǎng)站老是被攻擊？

1、注入漏洞問題：當(dāng)用戶提供的數(shù)據(jù)被作為指令的一部分發(fā)送到轉(zhuǎn)換器(將文本指令轉(zhuǎn)換成可執(zhí)行的機器指令)的時候，黑客會欺騙轉(zhuǎn)換器。攻擊者可以利用注入漏洞創(chuàng) 建、讀取、更新或者刪除應(yīng)用軟件上的任意數(shù)據(jù)。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應(yīng)用軟件和底層系統(tǒng)，甚至繞過系統(tǒng)底層的防火墻。

2、跨站腳本(XSS)問題：XSS漏洞是最普遍和最致命的網(wǎng)絡(luò)應(yīng)用軟件安全漏洞，當(dāng)一款應(yīng)用軟件將用戶數(shù)據(jù)發(fā)送到不帶認(rèn)證或者不對內(nèi)容進(jìn)行編碼的網(wǎng)絡(luò)瀏覽器時容易發(fā)生。黑客可以利用瀏覽器中的惡意腳本獲得用戶的數(shù)據(jù)，破壞網(wǎng)站，插入有害內(nèi)容，以及展開釣魚式攻擊和惡意攻擊。

3、惡意文件執(zhí)行問題：黑客們可以遠(yuǎn)程執(zhí)行代碼、遠(yuǎn)程安裝rootkits工具或者完全攻破一個系統(tǒng)。任何一款接受來自用戶的文件名或者文件的網(wǎng)絡(luò)應(yīng)用軟件都是存在漏洞的。漏洞可能是用PHP語言寫的，PHP是網(wǎng)絡(luò)開發(fā)過程中應(yīng)用最普遍的一種腳本語言。

4、不安全的直接對象參照物問題：攻擊者可以利用直接對象參照物而越權(quán)存取其他對象。當(dāng)網(wǎng)站地址或者其他參數(shù)包含了文件、目錄、數(shù)據(jù)庫記錄或者關(guān)鍵字等參照物對象時就可能發(fā)生這種攻擊。

5、跨站指令偽造問題：這種攻擊簡單但破壞性強，它可以控制受害人的瀏覽器然后發(fā)送惡意指令到網(wǎng)絡(luò)應(yīng)用軟件上。這種網(wǎng)站是很容易被攻擊的，部分原因是因為它們是根據(jù)會話cookie或者“自動記憶”功能來授權(quán)指令的。各銀行就是潛在的被攻擊目標(biāo)。

6、信息泄露和錯誤處理不當(dāng)問題：各種應(yīng)用軟件產(chǎn)生并顯示給用戶看的錯誤信息對于黑客們來說也是有用的，那些信息可能將用戶的隱私信息、軟件的配置或者其他內(nèi)部資料泄露出去。

7、不安全的認(rèn)證和會話管理問題：如果應(yīng)用軟件不能自始至終地保護(hù)認(rèn)證證書和會話標(biāo)識，用戶的管理員賬戶就會被攻破。應(yīng)注意隱私侵犯和認(rèn)證系統(tǒng)的基礎(chǔ)原理并進(jìn)行有效監(jiān)控。

8、不安全的加密存儲設(shè)備問題：雖然加密本身也是大部分網(wǎng)絡(luò)應(yīng)用軟件中的一個重要組成部分，但是許多網(wǎng)絡(luò)開發(fā)員沒有對存儲中的敏感數(shù)據(jù)進(jìn)行加密。即便是現(xiàn)有的加密技術(shù)，其設(shè)計也是粗制濫造的。

9、不安全的通信問題：與第8種漏洞類似，這種漏洞出現(xiàn)的原因是因為在需要對包含敏感信息的通信進(jìn)行保護(hù)時沒有將網(wǎng)絡(luò)流通的數(shù)據(jù)進(jìn)行加密。攻擊者們可以獲得包括證書和敏感信息的傳送在內(nèi)的各種不受保護(hù)的會話內(nèi)容。因此，PCI標(biāo)準(zhǔn)要求對網(wǎng)絡(luò)上傳輸?shù)男庞每ㄐ畔⑦M(jìn)行加密。

10、未對網(wǎng)站地址的訪問進(jìn)行限制問題：有些網(wǎng)頁的訪問應(yīng)該是受限于一小部分特權(quán)用戶，比如管理員。然而這些網(wǎng)頁通常并不具備真正的保護(hù)系統(tǒng)，黑客們可以通過猜測的方式找出這些地址。

二、網(wǎng)站被攻擊怎么處理，有什么影響？

事先你要了解你的網(wǎng)站是如何被攻擊的。下面這四種是bai常規(guī)的攻擊方式：

1，流量攻擊，就是我們常說的DDOS和DOS等攻擊，這種攻擊屬于最常見的流量攻擊中的帶寬攻擊，一般是使用大量數(shù)據(jù)包淹沒一個或多個路由器、服務(wù)器和防火墻，使你的網(wǎng)站處于癱瘓狀態(tài)無法正常打開。但是這種攻擊成本都會很高，所以遇到這樣的攻擊的時候大家不要驚慌，另外可以試試防御系統(tǒng)，這樣的話攻擊不會主要針對你的網(wǎng)站。

2， CC攻擊，也是流量攻擊的一種，CC就是模擬多個用戶（多少線程就是多少用戶）不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作（就是需要大量CPU時間）的頁面，造成服務(wù)器資源的浪費，CPU長時間處于100%，永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞，正常的訪問被中止。而CC攻擊基本上都是針對端口的攻擊，以上這兩種攻擊基本上都屬于硬性流量的攻擊， 下面說一下針對數(shù)據(jù)庫的安全進(jìn)行的一些攻擊。

3，破壞數(shù)據(jù)性的攻擊，其實這里說的也就不算是硬性的攻擊了，這種是拿到網(wǎng)站的管理權(quán)限后可以對頁面的內(nèi)容進(jìn)行修改，這樣的入侵對于網(wǎng)站來說是致命性的，不僅搜索引擎會降權(quán)，還會丟失大量的用戶。降低這樣的入侵帶來的危害需要經(jīng)常備份網(wǎng)站數(shù)據(jù)和網(wǎng)站關(guān)鍵程序，最好打包到本地電腦里;做好關(guān)鍵文件的權(quán)限設(shè)置;網(wǎng)站最好采用全靜態(tài)頁面，因為靜態(tài)頁面是不容易被黑客攻擊的;ftp和后臺相關(guān)密碼不要用弱口令

4，掛馬或者掛黑鏈，這種不會像第二種危害那么大，但是也是不容忽視的，搜索引擎一旦把你的網(wǎng)站視為木馬網(wǎng)站就會被封殺甚至還會列入黑名單，所以問題也不可以忽視。

下面是一些簡單的解決方法：

1、修改網(wǎng)站后臺的用戶名和密碼及后臺的默認(rèn)路徑。

2、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補丁。

4、檢查一下網(wǎng)站的上傳文件，常見了有欺騙上傳漏洞，就對相應(yīng)的代碼進(jìn)行過濾。

5、盡可能不要暴露網(wǎng)站的后臺地址，以免被社會工程學(xué)猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO權(quán)限也是一種比較絕的方法。

8、修改網(wǎng)站部分文件夾的讀寫權(quán)限。

9、如果你是自己的服務(wù)器，那就不僅要對你的網(wǎng)站程序做一下安全了，而且要對你的服務(wù)器做一下安全也是很有必要了！

三、怎么避免網(wǎng)站被攻擊？

在網(wǎng)絡(luò)安全方面，服務(wù)器是重要的防護(hù)和被攻擊節(jié)點，其中DDoS、CC攻擊就是比較常見的網(wǎng)絡(luò)攻擊方式。

其實，只需要提前預(yù)防，做好相關(guān)防御措施及管理措施，就可以避免網(wǎng)站被攻擊

首先，關(guān)閉不必要的端口和服務(wù)，安裝殺毒軟件或者是防火墻來抵御攻擊

其次，定期修改賬戶密碼，盡量設(shè)置的復(fù)雜些，不要使用弱密碼；日常維護(hù)的時候要注意，不建議在服務(wù)器上安裝過多的軟件。

第三，及時修復(fù)漏洞，在有官方安全補丁發(fā)布時，要及時進(jìn)行下載更新補丁

最后，就是在管理方面，設(shè)置賬戶權(quán)限，不同的文件夾允許什么賬號訪問、修改等，同時，重要的文件夾建議增加密碼；還要定期備份數(shù)據(jù)，當(dāng)有發(fā)現(xiàn)問題時，可以及時替換成正常的文件。