当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 > 最大化 缩小

    导致网站被黑的原因都有哪些

    栏目:IIS7网站监控 时间:2019-08-27 09:23

      如何检测自己网站是否被黑?
      1、使用IIS7网站监控工具,进入到IIS7站长之家官网,在首页点击右上角“网站监控”,
      2、进入IIS7网站监控工具页面,输入你需要检测的网站域名,点击“提交检测”,
      3、查看检测结果,我们可以看到网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息。
      4、查看检测出来的每一项是否符合自己的网站,是否正常。

      网站被黑的原因都有哪些?
      1,Web应用程序存在常见的漏洞,比如SQL注入、命令执行、存储XSS、文件上传等等。黑客利用这些网站应用漏洞,通过技术手段,很有可能会获取你网站的权限(webshell),甚至是服务器的权限(shell,root) ;
      2,服务器存在漏洞,比如你服务器的administrator或root使用了弱密码,黑客轻松爆破就可以获取服务器的最高权限,然后想删除你部署的网站都分分钟的事情;
      3,服务器安装的应用程序的漏洞,比如搭建网站可能会用到mysql、mssql等等数据库,数据库弱密码同样会导致黑客获取到你服务器的root权限。还有诸如redis、rsync、ElasticSearch、nginx、tomcat、jboss、struts2等等都有不同类型的高危漏洞,利用服务器应用获取服务器权限也是很常见的;
      4,同服务器其它网站的漏洞,黑客利用同服务器其它网站的漏洞获取服务器权限,然后就可以控制你的网站了,这种叫旁注;
      5,同网段其它服务器的漏洞,一般黑客利用上面4种方法黑不了你的网站,就会用这种方法,尝试黑掉同C段其它服务器,然后在其它服务器进行嗅探,获取你服务器的登录账号、密码等信息;