??
加強網站的防SQL注入功能
加強網站的防SQL注入功能,利用SQL語句的特點向數據庫寫內容,從而獲取到權限的方法。
使用防火墻
在網絡外圍和DNS服務器上使用防火墻服務。將訪問限制在那些DNS功能需要的端口服務上。
選擇可靠的SSL證書
SSL證書是用來驗明服務器身份的證書,所以SSL證書的合法性直接決定了網站的安全性。所以選擇可靠的SSL證書也是比較重要的。
查看事件管理器,清理Web網點中存在的可疑文件
Windows網絡操作系統中有事件管理器,不管黑客是通過哪種方式獲取操作權限的,事件管理器中均可以看出異常,通過異常的事件和日期,在Web站中查找該日期內文件的變化情況,對可以執行代碼的文件需要特別查看其是否被注入代碼或改動,對于新增的可執行代碼文件進行清理。
對網站定期檢查
定期檢查域名賬戶信息、域名whois信息,查看事件管理器,清理Web網點中存在的可疑文件。每天site網站檢查是否有預期外網頁。詳細檢查網站索引和外鏈信息有異常一定要檢查清楚。
對DNS劫持,提前做好預防工作
準備兩個以上的域名,一旦黑客要進行DNS攻擊時,用戶還可以通過訪問另一個域名的形式訪問并強化對域名服務商的協調流程。
