如何防止网站被篡改_怎么防止恶意网站攻击

hacker|
160

十大 *** 教你预防恶意网页

由于编写恶意代码并不需要什么高深的技术,许多素质低下的人为提高其网站知名度或出于恶作剧目的,在其网页中写入恶意代码,使访问者深受其害。恶意网页真是让人咬牙切齿,恨不得诛之后快。下面就让我们来共同声讨恶意网页的十宗罪状。

1、修改IE的起始主页

IE的起始主页就是每次打开IE时更先进入的页面,随时点击IE工具栏中的“主页”按钮也能进入起始主页,它一般是我们需要频繁查看的页面,但有些恶意网页会将起始主页改为某些乌七八糟的网址,以达到其不可告人的目的。

要修复IE起始主页 *** 很简单,在IE“工具”菜单中单击“Internet选项”(以IE5为例,下同),选择“常规”选项卡,在“主页”文本框中输入起始页的网址即可。

如果进行上述设置后不起作用,那肯定是在Windows的“启动”组中加载了恶意程序,使每次启动电脑时自动运行程序来对IE进行非法设置。可通过注册表编辑器,将此类程序从“启动”组清除。

*** 是:点击“开始→运行”,输入“Regedit”后回车,在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主键,右部窗口中显示的是所有启动时加载的程序项,将包含可疑程序的键值名删除。

除了起始主页,还有默认主页被修改的情况。我们还是通过注册表编辑器来修复默认主页。展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]主键,右部窗口中的键值名“Default-Page-URL”决定IE的默认主页,双击该键值名,在“键值”文本框中输入网址,该网址将成为新的IE默认主页。

2、修改IE工具栏

IE的工具栏包括工具按钮、地址栏、链接等几个项目,恶意网页可能会自作主张的在工具栏上添加按钮,或者在地址栏的下拉列表中加入一些并未访问过的网址,甚至会通过篡改链接栏的标题显示一些恶心的文字。

要去掉不需要的按钮, *** 很简单,对工具栏按钮点右键选“自定义”,在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

要去掉多余的地址列表,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypeURLs]主键,将右部窗口中“url1”、“url2”等键值名全部删除即可。

要修复链接栏标题,首先展开[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]主键,在右部窗口中对键值名“LinksFolderName”双击,修改其键值为欲显示的信息,或直接将该键值名删除,链接栏的标题将恢复为默认的“链接”字样。

3、修改默认的搜索引擎

在IE的工具栏中有一个“搜索”按钮,它链接到一个指定的搜索引擎,可实现 *** 搜索。被恶意网页修改后的该按钮并不能进行搜索工作,而是链接到由恶意网页指定的网页上去了。

要修复搜索引擎,首先展开[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]主键,在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。

4、修改IE标题栏

我们浏览网页时,IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表,使IE无论浏览什么网页都要在标题后附加一段信息,要么是某个网站的名称,要么是一些垃圾 广告 ,甚至是一些政治反动或不堪入目的信息。

要修复IE标题栏,在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]主键,将右部窗口中的“Window Title”键值名直接删除即可。

5、修改或禁止IE右键

有些恶意网页对IE右键快捷菜单进行修改,加入一些无聊信息,或是加入指向其网站的链接,以为这样人们就会经常光顾他们的网站,真是很可笑。

要删除右键菜单中的垃圾内容,可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]主键,将下面的垃圾内容全部删除即可,也可直接把“MenuExt”子键删除掉,因为“MenuExt”子键下是右键菜单的扩展内容,把它删除,右键菜单便恢复为默认样式。

有些恶意网页为禁止下载,竟然禁止使用右键,简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]主键(注意这里是Policies分支下的Internet Explorer),在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可,或者将该键值名删除,甚至可将“Restrictions”子键删除,“Restrictions”子键下是一些限制IE功能的设置。

有些恶意网页更狡猾,当使用鼠标右键时不会显示菜单,而是弹出对话框警告你不要“侵权”,或是强迫你阅读他们的垃圾广告,这种情况并未修改注册表,所以退出这个网页就不会有事了。如果非要在这个网页中使用右键,可采取变通的 *** :当弹出对话框后,先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放,再按回车键,弹出几次对话框就按几次回车键,最后放开“属性”键,右键快捷菜单便出来了。

6、系统启动时弹出网页或对话框

若出现启动Windows时弹出网页,这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。

*** 是:展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run]主键,在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。

恶意网页还有一种类似的伎俩是,启动Windows时会弹出对话框,以显示它们的广告信息。

解决办法是:展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version]主键,该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框,直接将该子键删除即可避免启动时出现垃圾信息了。

   7、定时弹出IE新窗口

E浏览器中每隔一段时间就会弹出新的窗口去访问别的网页,这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样,我们利用第6条中的 *** ,将启动组内包含hta文件的项目全部删除即可。

8、禁止修改注册表

这是恶意网页最 *** 的行径了,恶意网页修改了我们的系统,当我们使用注册表编辑器Regedit.exe时去修复注册表时,系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用,来阻止我们修复注册表,可谓用心险恶。

但注册表编辑工具除了Regedit.exe外还有很多种,随便从网上下载一个注册表编辑器,展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System]主键,将键值名“DisableRegistryTools”的键值改为“0”,或将该键值名删除,这样便可使用Windows自带的注册表编辑器了。

如果找不到 其它 编辑器,利用记事本编写以下三行内容:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"disableregistrytools"=dword:0

将以上内容保存为aaa.reg,文件名可任取,但扩展名一定要为reg,然后双击这个文件,提示信息成功输入注册表之后,你便又可使用Regedit.exe了。

9、下载运行木马程序

恶意网页最阴险的一招就是下载并运行木马程序,从而控制访问者的电脑。这利用的是IE5.0的一个漏洞,恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件),当访问者浏览这类网页并点击经过伪装的链接时,便会自动下载eml文件并运行其中的exe文件(木马),并且不会有任何提示信息,一切在悄无声息中进行。

如此罪恶的行径,我们却没有什么好的对付办法。唯有升级IE版本了,因为这个漏洞在IE5.0以上版本中都不复存在。

10、格式化硬盘

恶意网页能把你的硬盘格式化!?你没看错,这可是恶意网页最狠毒的一招了,后果不堪设想,简直太恐怖了。恶意网页是利用IE执行ActiveX功能,调用Windows下的Format.com程序对硬盘进行格式化,由于使用了一个微软未曾公开的运行参数,Format.com格式化硬盘时无需经过你的确认而自动进行,同时窗口处于最小化状态,很可能你还没反应过来,你的系统就已经完蛋了。此招真是太卑鄙了。

但险招有险象,当你访问此类恶意网页时,由于要使用ActiveX功能,IE会提示当前页面含有不安全的ActivcX,可能会对系统造成危害,并询问是否执行,这时你就要提高警惕了,千万不要随便选择“是”,而且这种提示信息还可能经过伪装,例如:“浏览器将使用防毒功能,避免你受到恶意攻击,是否继续?”真是颠倒是非,让你雾里看花,你得小心再小心,否则没有后悔药给你吃。

其实最安全的办法是,将你电脑中的Format.com程序改名,使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe,它的作用是删除整个目录,也可带参数自动运行,为了不让恶意网页有机可乘,你不妨也把它改名大吉。

以上揭露的只是恶意网页最普遍的十种罪行,除此之外,还有一些五花八门的小伎俩,也给我们上网带来不少麻烦。另外,以上提出的解决办法,都是在受到恶意网页危害后的解救 措施 ,并不保证以后就太平无事了。若要避免或减轻危害,还得从预防做起。

最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙:

1、升级IE版本

高版本软件一般都修复了低版本中的Bug,我们使用高版本IE就相对安全得多。

2、启用病毒防火墙

现在的杀毒软件大都有病毒防火墙功能。病毒防火墙可以智能的识别、查杀、隔离恶意网页,除此之外,杀毒软件还是各种木马程序的“克星”。杀毒软件总是站在与电脑界的各种恶魔抗争的最前线,让反毒战士来保护我们,准没错!

如何正确的防范恶意攻击

一、一般 *** 恶意攻击分为3类

分别为ARP欺骗攻击、CC攻击、DDoS流量攻击。

( 1 ) ARP欺骗攻击

         地址解析协议(ARP)是TCP/IP栈中的一个 *** 层,它将一个IP地址解析为MAC地址。ARP协议的基本功能是通过目标设备的IP地址查询目标设备的MAC地址,保证通信的进行。ARP攻击只能在以太网(LAN,如:机房、内部网、企业 *** 等)中进行,无法攻击外部 *** (Internet、非本地局域网)。

( 2 ) CC攻击

        相对而言,这种攻击比较有害。主机空间中有一个参数IIS连接数。当所访问的网站超过IIS连接数时,网站将出现不可用的服务。攻击者使用受控制的机器不断地向被攻击的网站发送访问请求,迫使IIS超过其连接限制数,当CPU或带宽资源耗尽时,网站将被攻击至关闭。对于高达100兆字节的攻击,防火墙是相当费力的,有时甚至会导致防火墙CPU资源耗尽而导致防火墙崩溃。高达100兆以上,在上层路由时操作员通常会阻止攻击的IP。CC攻击对动态网站造成的破坏更大,通常几台的电脑就可以搞垮一个网站。

(3)DDoS攻击

       这是一种DDoS攻击,而且这种攻击是最有害的。其原理是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,简单地添加防火墙是无用的,必须有足够的带宽与防火墙配合进行防御。

二、 解决办法

(1) ARP欺骗

       1)ARP欺骗是通过重复应答实现的,那么只需要在本机添加一条静态的ARP映射,这样就不需要询问网关MAC地址了,这种 *** 只对主机欺骗有效。对于网关欺骗还需要在网关中也添加一条到主机的静态ARP映射。1.用管理身份运行命令提示符;输入netsh i i show in,查看一下本机有哪些 *** 连接;

      2)查看一下网关的MAC地址。注意如果正遭受ARP欺骗攻击,通过此 *** 查处的可能是虚假的MAC地址。输入arp -a命令查询本机的arp映射表,如果找不到网关的信息,可以先ping一下网关;

      3)输入:netsh -c “i i” add neighbors 连接的Idx号 网关IP 网关MAC 添加一条静态映射,我已经添加过了,所以会显示 对象已存在。

(2) CC攻击防御策略

      1)取消域名绑定

        一般来说,cc攻击的目标是网站的域名。例如,如果我们的网站域名是“mj007.cn”,攻击者会在攻击工具中将目标设置为域名,然后进行攻击。我们对这种攻击的反应是在IIS上解绑定域名,使CC攻击没有目标。具体步骤如下:打开“IIS管理器”来定位特定网站点击右键“属性”打开网站属性面板中,单击“高级”按钮右边的IP地址,选择域名条目进行编辑,删除“主机头值”或改变到另一个值(域名)。

        经过模拟测试,取消域名绑定后,Web服务器的CPU立即恢复正常状态,通过IP接入连接一切正常。然而,同样明显的是,取消域名或更改域名不会改变其他人的访问权限。此外,针对IP的CC攻击是无效的,即使更改域名攻击者发现后,他也会攻击新域名。

      2)域名欺骗解析

       如果发现针对域名的CC攻击,我们可以把被攻击的域名解析到127.0.0.1这个地址上。我们知道127.0.0.1是本地回环IP是用来进行 *** 测试的,如果把被攻击的域名解析到这个IP上,就可以实现攻击者自己攻击自己的目的,这样他再多的肉鸡或者 *** 也会宕机,让其自作自受。

        另外,当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的 *** 网站或者是网警的网站,让其网警来收拾他们。现在一般的Web站点都是利用类似"新网"这样的服务商提供的动态域名解析服务,大家可以登录进去之后进行设置。

       3)更改Web端口

        一般情况下Web服务器通过80端口对外提供服务,因此攻击者实施攻击就以默认的80端口进行攻击,所以,我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器,定位到相应站点,打开站点"属性"面板,在"网站标识"下有个TCP端口默认为80,我们修改为其他的端口就可以了。

        4)IIS屏蔽IP

        我们通过命令或在查看日志发现了CC攻击的源IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而达到防范IIS攻击的目的。在相应站点的"属性"面板中,点击"目录安全性"选项卡,点击"IP地址和域名现在"下的"编辑"按钮打开设置对话框。在此窗口中我们可以设置"授权访问"也就是"白名单",也可以设置"拒绝访问"即"黑名单"。比如我们可以将攻击者的IP添加到"拒绝访问"列表中,就屏蔽了该IP对于Web的访问。

        5)采用防护CDN

        前4种 *** 都是对网站访问有很大的伤害的,而采用CDN话是可以智能识别别并拦截CC攻击,有效减少了误杀率,让网站可以达到正常访问的效果,国内以阿里云WAF防火墙、蔓捷信息高防最为出名,其中蔓捷信息高防物伤力高,防御能力强,推荐使用。

(3) DDoS攻击防御 ***

      1)选择带有DDoS硬件防火墙的机房

         目前大部分的硬防机房对100G以内的DDoS流量攻击都能做到有效防护。选择硬防主要是针对DDoS流量攻击这一块的,如果你的企业网站一直遭受流量攻击的困扰,那你可以考虑将你的网站服务器放到DDoS防御机房。但是有的企业网站流量攻击超出了硬防的防护范围了,那就得考虑下面第二种了。

       2)CDN流量清洗防御

        目前,大多数的CDN服务提供商是普通的CDN,不具有保护功能,购买CDN应注意检查,购买可以防止600 Gbps的 DDoS攻击,可以说应对当前绝大多数的DDoS攻击是没问题的。同时,CDN技术不仅对企业网站流量攻击具有保护功能,也可以加快企业的网站的速度(前提应该基于CDN节点的位置),解决某些地方的缓慢网站打开。

       3)负载均衡技术

         这种类型主要针对DDoS攻击中的CC攻击进行防护,它使web服务器或其他类型的服务器超载,这些服务器具有大量的 *** 流量,通常由页面或链接生成。当然,这种现象也可能发生在访问量很大的网站上,但我们必须将这些正常的现象与分布式拒绝服务攻击区分开来。将负载均衡方案添加到企业网站后,不仅可以保护网站不受CC攻击,还可以平衡用户对各个web服务器的访问,减轻单个web服务器的负担,加快网站访问速度。

如何防止服务器被恶意 *** 攻击?

 1.在各个地区部署 *** ip的节点,使访问者能够迅速连接到附近的节点,使访问者能够更快地访问网站,CDN缓存能够进一步提高网站的访问速度,减轻对网站服务器的压力,提高网站服务器的稳定性。

2. *** ip的防御机制并非一种固定的防御策略。针对各种攻击类型,可以更好的阻断清理攻击,针对网站的攻击类型,采取针对性的防御策略。

3.网站服务器隐藏在后端, *** ip节点部署在前端,访问者访问或攻击与 *** ip节点连接, *** ip的防御机制自动识别是否为攻击,如果有,则自动清洗过滤。

4.将网站域名分析为 *** ip自动生成的CNAME记录值,并修改网站域名分析,网站域名未分析为网站服务器IP,从而使网站服务器IP地址隐藏在公共 *** 中。

如何避免网站被攻击?

如何做好网站安全防御:

(一)网站数据定期备份:定期备份网站数据可以用来恢复被攻击的网站,即便网站被攻击或误操作删除一些网站信息,可随时恢复。为此网站运维,网站备份才是硬道理。

(二)网站程序系统更新:网站程序和服务器系统定期更新使用的版本、补丁,可消除一些存在的安全漏洞,以防给黑客带来可趁之机。

(三)定期查杀网站病毒:定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据,也可以及时删除入侵的网站后门漏洞文件。

(四)网站文件权限设置:对网站服务器文件合理的设定权限,比如部分执行程序的重要文件应当取消写入或执行权限,可避免黑客篡改网站数据。

(五)网站域名开启https数据安全传输协议和CDN速,开启https和CDN,可以更快的、安全的运行网站,可以隐藏自己的网站真实ip,一定程度上预防DDoS攻击、CC攻击、域名劫持等安全隐患。

(六)网站如何防御DDos攻击和CC攻击?可使用高仿服务器:高防服务器具有高性能、高带宽、高防御的特点,在安全上、运行上自身具备一定维护的基础后盾,给后期维护带来了不少的方便,但是造价高昂,这里主机吧推荐用百度云加速,百度云加速是百度旗下为网站提供一站式加速、安全防护和搜索引擎优化的产品。百度云加速正为数十万用户的近百万网站提供CDN、 *** 安全和SEO服务。每天处理十亿级的PV流量及数百亿TB的数据流量,并提供市场顶尖水平的稳定性和抗攻击能力。相关链接

(七)定期更新管理密码:网站密码可被离职程序员记录或黑客入侵暴力破解获取,定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。

(八)定期查看网站日志:网站运行数据的记录都在网站日志里记载,开启并定期查看网站日志,清晰地了网站运行的轨迹,是网站维护的重要方式之一。

网站安全防护措施有哪些

1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意程序攻击,保障网站正常运行。

2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。

3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。

4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法帖子或留言能做到及时删除并进行重要信息向相关部门汇报

5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。

6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。

7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。

8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。

9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。

网站时常被攻击,如何才能制止?

1找一个网站 *** 人来快速删除非法信息。通常有三个地方受到攻击。一是网站后台受到攻击,二是网站程序受到攻击,三是数据库被SQL篡改和注入。清除后,立即修复网站的登录路径后台,后台账号和密码(强密码,条件允许,手机短信动态验证码优先),修改FTP账号和密码,以及SQL账号和密码。我们非常不建议使用SQL用户名直接默认根。

2.如果域名不再使用,你可以取消在管局网站的注册。有时可能是因为你的网站已经过期,但注册访问是正常的,所以这部分域名很容易以高价注册。此时,直接注销以记录访问权限与您的公司无关。对方的网站不会打开。当然,如果对方的网站连接到海外服务器,情况就不是这样了。

3.通过域名注册提供商和注册提供商报告界面进行报告。注册业务审查后,分析将自动中断。为了实现关网的目标

4.搜索引擎收集的信息可以提交给搜索引擎进行投诉处理。此时,搜索引擎可能会提示安全风险。如果该网站需要启用,它可以清除非法信息并提交申请风险警告以恢复。

0条大神的评论

发表评论