是被php xss攻击过滤处理了?怎么处理

来源:蜘蛛抓取(WebSpider) 时间:2016-09-02 07:17 标签: arp攻击怎么处理
网站被攻击常见的处理方法有哪些?
本文行家:
服务器安全&网站上线之后不是意味着你的网站就搞定,其实后期的维护才是困难且重要的一部分。网站安全也是很值得注意的地方。但是如果你的网站被攻击了,那这个时候你应该做什么呢?今天这篇文章就跟大家说一下常见的攻击方式及各处理方法。首先要说的是流量攻击,即是DDoS攻击了。它有宽带跟应用两种攻击方式。这里我着重讲的是最常见的一种,那就是宽带攻击。宽带攻击的原理是使用多个数据包淹没一个或是多个路由器、服务器和防火墙,这种大规模的淹没方式,会瞬间让你的网站因为瘫痪而无法正常打开。这经常是竞争对手用来攻击的贯用手法。但是这种手法也是会花费一定的人力财力的,或者是DDoS攻击那更不是一笔小数目。站长们遇到类似这种攻击,也是不用太紧张的,因为这种方式是以本伤人,对方也是没办法一直攻击下去的。如果真的是DDoS攻击那也不用怕,因为你的空间商自然会帮忙的。所以选择服务商要选择有实力有规模的,当然经济允许的情况下还可以购买节点服务器。破坏数据性攻击这是攻击性最强的一种手段,也是最不光明的。一旦网站受到这种攻击,就会造成死链接。之所以会有死链接,是因为网站权限被拿,而且大量数据被删,最后造成页面无法链接。这种攻击会让你的网站搜索引擎被降权,更严重的是丢失了大量用户。这可是致命伤。对于这种攻击,备份最好的方法,网站数据,关键程序这些都要备份,如果可以打包在本地电脑就万无一失了。然后关键文件的权限设置这些都要做好。我们都知道,静态页面比较难受到攻击,所以最好采用静态页面。还有一点ftp和后台相关密码这类比较私隐的东西都不要用弱口令。挂马或挂黑链攻击这也是一种不可小看的攻击。虽然它比起第二种还是小危害,但是如果你的网站受到这种攻击,那搜索引擎把你的网站当作木马就会被K掉,严重者甚至是加入黑名单。结果你就不得不换域名了。首页呢,一般都是挂黑链的攻击。为了避免受到这种攻击,在做好第二种攻击中提到的安全措施的基础上,还要经常性地检查网站是否有可疑链接,再不然也可以安装一些网页安全检测工具,如360或是瑞星之类的。以上所讲的都是常见的一些攻击方式和对应的处理建议,总而言之,安全措施要做足,要不然,等到被攻击了就后悔莫及了。而且千万不要为了便宜而选择没有什么实力和规模的空间服务商。
百科的文章(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。如需转载,请注明来源于。
站长QQ: 愿和大家一起交流小站被攻击有什么好的处理方式吗? - 开源中国社区
当前访客身份:游客 [
当前位置:
有个在sae部署的小站,但是最近有人总是恶意攻击,主要是访问下面的地址:
/admin1/SqlIn.asp
/admin/indgj/SqlIn.asp
/Contents/ustb.png
/UserFiles/seo.asp
/admin/images/Thumb.asp
/admin/images/sqlin.asp
/admin/Inc/Logout.asp
/Admin/Images/Sql.asp
/admin/Thumb.asp
/Admin/images/Sql.asp
/admins/syn.asp
/Contents/5.jpg
/Contents/xswyh/3.png
/admin/cache.asp
/admin/snhxg/Shijian.asp 访问的ip也不停变换。
195.154.216.122 法国
195.154.217.38 法国
195.154.216.123 法国
195.154.211.30 法国
195.154.188.29 法国
195.154.180.63 法国
195.154.188.158 法国
195.154.211.20 法国
123.151.42.81 天津
120.210.165.253 合肥
195.154.188.186 法国
175.11.14.222 长沙
195.154.191.165 法国
222.186.3.75 镇江
222.186.3.6
222.186.3.89 镇江
222.186.59.81 镇江
222.186.129.19 镇江
61.160.213.4 常州
222.186.34.147 镇江
61.160.213.11 常州 我开了sae的应用防火墙,设置了
按频率拦截、
按流量拦截,但是还是一直有太多访问导致云豆消耗过多,然后就用
195.154.0.0/16等的方式设置黑名单来屏蔽了部分ip段,感觉这么做同时会导致部分正常用户不能访问,一般大家怎么处理呢?
共有4个答案
<span class="a_vote_num" id="a_vote_num_
这种硬来的方式,就是简单的DDOS攻击,没办法
好比你开一个门头,想给你捣蛋的人,天天喊一帮人把你的店挤得满满地的,,说是来买东西,就是不买东西,你有什么办法?
--- 共有 1 条评论 ---
好吧,那就先这么屏蔽了,今天看效果还可以,就是不知道是不是屏蔽掉正常访问了~
(10个月前)&nbsp&
<span class="a_vote_num" id="a_vote_num_
简单的方式无法避免了,需要做一次架构调整,可能业务上也需要做一些改动。
不能完全防止被攻击,但是只需要提高攻击门槛就可以了。简单的说,如果攻击成本要高于获取的回报,那么就可以认为该系统是安全的。
暴露出去的接口做权限控制和身份认证。游客、用户、高级用户的接口权限是不一致的;越是核心的接口,安全等级越高。
--- 共有 1 条评论 ---
一个会议的小站,就是宣传的静态页面,不知道他攻击干啥,都好几天了……
(10个月前)&nbsp&
<span class="a_vote_num" id="a_vote_num_
前端部署一个nginx之类的代理软件,专门做url过滤,把这些异常的访问情况都过滤掉。我看你发的url特征还是相对比较明显的,可以针对性做一下过滤解决问题。
--- 共有 1 条评论 ---
恩,暂时就是过滤的ip段,谢咯~
(10个月前)&nbsp&
<span class="a_vote_num" id="a_vote_num_
首先要多检查网站本身没有一些常见漏洞:敏感路径,sql注入,上传漏洞,xss,csrf,敏感服务端口之类。防止别人getshell,破坏网站资料。 &其次,如果是DDOS和CC攻击。那就不能完全防御了,只能减缓。可以用一些国内的免费XX网站卫士,XX云加速,XX宝之类的产品。
--- 共有 1 条评论 ---
好的,谢谢啦~ 网站倒没啥漏洞,就是攻击的人太无聊了~
(10个月前)&nbsp&
更多开发者职位上
有什么技术问题吗?
szmneo...的其它问题
类似的话题的过程中,受到了攻击该如何处理,这个是个非常紧急的事情,因为服务器中有着非常多的资料,需要我们进行处理,很多的新手到这个时候估计就比较慌张了,下面带您一起解决这个问题。
通常服务器被干掉,一般有以下几种情况,跟着我来看看吧。
  1.服务器被拿下最高权限即系统权限
  一般为了拿系统权限,基本肯定不会干什么好事,服务器的数据基本都会被打包走,因为系统权限是最高权限能干的事多了,我就不说黑阔们都用着权限干嘛了,你们懂的。
  2.服务器被拿下webshell
  通常是某个web系统有漏洞,导致黑阔黑盒检测出来并利用或0DAY什么的,直接得到一个webshell权限,这个权限可大可小,主要还是看服务器的web目录设置的权限,权限设置不好的话,系统盘目录都可以一览无余,当然要是目录设置严谨的话,基本拿到一个webshell不足以搞什么破坏,最多被脱裤和打包(关键组件禁用比如wscript,fso等),尤其在找不到提权的情况下,只有一个webshell能干的事就很少了,现在大部分服务器都挺安全,基本能拿下个webshell提权还是挺困难
  3.服务器各种数据被社
  比如3389终端,FTP,WEB系统管理等等账户和密码被社,或通过上面webshell拿到数据并整理分析得到一定权限的管理账户,还有现在流行的XSS用来X后台和管理账户,这些就要根据账户所对应的系统而确定权限,比如3389终端账户,社到的话那直接就是系统权限了(前提可以登陆的情况,不然神马都浮云),WEB系统管理就要看是什么系统了,ASP,ASP.NET,PHP的这些都不涉及系统权限,而JSP的系统那就要注意了,权限配置不好的话,那权限可不是一般的大。具体这一种情况被社到的话,能做的事情就依据账户对应权限了
  4.服务器被C段或嗅探
  这种情况和第三种情况不一样,这需要在同一段内搞下一台系统权限的服务器,然后才可以进行数据的嗅探,能嗅探的数据很多,比如3389登录账户和密码,80也就是web系统管理账户和密码等等,能做的事情也同第三一样,也是根据嗅探到的账户对应的权限而定
  5.服务器被各种0DAY打了
  这个一般菜鸟是做不到的,要么是新出了哪一个0DAY,然后公布于众了,菜鸟才得以过把瘾,0DAY各种各样,大概分为系统0DAY和WEB 0DAY,系统0DAY比如直接溢出获得系统权限,反弹SHELL等等,WEB 0DAY一般则是针对某一个WEB系统直接getshell,两者的权限可以参照以上的,系统0DAY一般能直接得到system权限,WEB则和第二点差不多,还要根据权限大小而确定能干的事。
就这一件事情,对于服务器的用户来说都是比较伤的,所以在平时的时候做好安全的备份是非常重要的,以上是说服务器的哪些情况容易被攻击,那么攻击后又该如何做出更好的处理了?
1、首先备份重要的企业关键数据。
2、改变系统中所有口令,通知用户找系统管理员得到新口令。
3、隔离该网络网段使攻击行为仅出现在一个小范围内。
4、允许行为继续进行。如有可能,不要急于把攻击者赶出系统,为下一步作准备。
5、记录所有行为,收集证据
6、使用网络的不同部分进行各种尝试以识别出攻击源
7、找到系统漏洞后设法堵住漏洞,并进行自我攻击测试
如果你租用的服务器商家足够负责,他们也可以帮您进行处理,第一时间保证您的服务器安全,这个要在合同中做出更好的说明,这样可更好的保障我们产品安全。
分享给小伙伴们:
有您参与更精彩!
本类最热新闻
48小时最热
导航网站:
友情链接(欢迎PR>=6的业界知名网站交换链接)
TUKJ All rights reserved 河南腾佑科技有限公司 电话:400-613-9066
公司地址:河南省郑州市姚砦路133号金成时代广场6号楼13层 ISP证编号:豫B2-被DDOS攻击了,该怎么办?_百度知道

我要回帖

更多关于 arp攻击怎么处理 的文章

 

随机推荐