当网站被黑客入侵后,管理员要迫切做哪些工作?当然是先尽可能快地找出入侵入口,找出哪个地方被利用了,进而加以防范。 如何检查自己的网站是不是被入侵了?
IIS7网站监控
测网站是否被劫持、DNS污染检测、被入侵等信息。
网站被入侵后会留下什么痕迹?
系统日志、防火墙日志、数据库日志等,以及其他类似的日志,也包括网关之类的访问记录。
其中对入侵者最危险的记录包含了IP地址等相关信息,所以一名合格的黑客,必须能够伪装自己的IP地址。
主要就是各种日志文件。
还有就是入侵时使用的各种shel 。
无论是故意留的还是撤退没清理干净。
都是证据对于网站来说,检查日志能够及时发现被入侵,所以对于网站安全人员来说要有合适的制度来检查日志。
什么样的情况标志着网站被黑了?
猜你喜欢
转载自www.cnblogs.com/goodcola/p/11541773.html
今日推荐
周排行