扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
经常看到网站服务器尤其是用windows操作系统的服务器桌面干干静静,右下角除了输入法,就是杀毒软件了,很多站长都根据杀毒软件的提示毫不犹豫地即时打补丁,但是,我们的网站服务器真正适合或者说真正需要这些补丁吗?
化隆ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联建站的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
答案是否定的!
看到提示就认为系统缺少补丁,有没有想过是谁在提醒你补丁需要更新?不是操作系统的发布方,而是杀毒软件的提供的,那就要考虑一下这些补丁提示准确吗?补丁真的适合你吗?
说到底,站长在给网站服务器打补丁时,需要注意以下三点:
1、安全补丁必不可少。
服务器管理站长应该每天第一时间去服务器操作系统和应用软件的提供商补丁站看一下,看看有没有这针对自己的需要更新的安全补丁。如果有,这样的补丁应该第一时间打上。
2、功能补丁可用可不用。
比如微软刚发布的打印机驱动补丁,你的服务器是不是应该没有连接打印机,那就不要用。也许有人会问用了不就占点空间,不是那么简单。比如这个新出的打印机补丁,如果安装了,它会在服务器添加网络打印机服务,大家也都知道,如果添加了服务就要开相应的端口,开了端口就可能会存在安全隐患。所以,像杀毒软件这样的一键所有补丁的方式不适合使用网站服务器使用。
3、注意检测网站端口是否有异常
如果你站点的网站服务器以前就是通过提示直接打补丁,那就要小心了,像上面提到的,你的服务器很有可能启动了不需要的服务,也就开放了一些端口。你可以使用端口扫描工具进行检测,比如ScanPor、冰刃,或使用直接eesafe对网站从网站外部对端口检测。
1,去腾讯电脑管家申诉,这只最常规的一种方式。然而对于网赚博客来说,这种方式没卵用。朱海涛曾经找腾讯申诉过十几次,要么是了无音讯,要么客服直接回复一句"网赚类的网站无法接触危险提示"
2,将域名和服务器暂时解绑定,或者临时将域名解析到非网赚类的网站。这种方式成功率比较高,但是对于用户影响比较大。尤其是建站时间在半年以上的,这样做需要承担失去客户的风险。
3,去安全联盟申诉。将最有效的一种方式放在文章最后,那些不认真看的人估计是看不到这种方式的。这个方法,是在朱海涛的站长群里面的站长提供的。很高效,可以解除我前面所说的那两种危险网站提示。
登入安全联盟进行解封,具体做法如下:
1、登入安全联盟网站:,找到“申请解封”。
2、点击“申请解封”后,填写要解封的网站。
3、填写好后,点击免费提交解封申请,但必须要保证网站本身不违法,没有违规内容。
4、用账号登入后,按要求填写好相关资料,等待审核即可。
安全联盟旨在促成一个中立、公正、可控的第三方平台,建立行业内公认的互联网安全标准,优化中国互联网环境,保护网民上网权益。
你只要在你的网站上安装一个安全软件,杀一下毒再去百度联盟那里去弄一下。
1、高危漏洞
高危漏洞包括:SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。
SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改或删除。
XSS跨站脚本漏洞:网站程序忽略了对输入字符串中(如'"scriptiframeonload)特殊字符与字符串的检查,使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面,使得恶意代码在用户浏览器中执行,从而导致目标用户权限被盗取或数据被篡改。
页面存在源代码泄露:页面存在源代码泄露,可能导致网站服务的关键逻辑、配置的账号密码泄露,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
网站存在备份文件:网站存在备份文件,例如数据库备份文件、网站源码备份文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
网站存在包含SVN信息的文件:网站存在包含SVN信息的文件,这是网站源码的版本控制器私有文件,里面包含SVN服务的地址、提交的私有文件名、SVN用户名等信息,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在Resin任意文件读取漏洞:安装某些版本Resin服务器的网站存在可读取任意文件的漏洞,攻击者利用该漏洞可以读取网站服务器的任意文件内容,导致网站被黑。
2、中危漏洞
中危漏洞包括:网站存在目录浏览漏洞、网站存在PHPINFO文件、网站存在服务器环境探针文件、网站存在日志信息文件、网站存在JSP示例文件。
网站存在目录浏览漏洞:网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
网站存在PHPINFO文件:网站存在PHPINFO文件,这个是PHP特有的信息文件,会导致网站的大量架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在服务器环境探针文件:网站存在服务器环境探针文件,该文件会导致网站的大量架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在日志信息文件:网站存在日志信息文件,该文件包含的错误信息会导致网站的一些架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在JSP示例文件:网站存在JSP示例文件,该文件的弱口令会导致网站的大量架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
3、低危漏洞
低危漏洞包括:页面上存在网站程序的调试信息、网站存在后台登录地址、网站存在服务端统计信息文件、网站存在敏感目录。
页面上存在网站程序的调试信息:页面上存在数据库信息,例如数据库名、数据库管理员名,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
网站存在后台登录地址:网站存在后台登录地址,攻击者经常使用这个地址进行网站的后台登陆,比如弱密码、表单绕过、暴力破解等,从而得到网站的权限。
网站存在服务端统计信息文件:网站存在服务端统计信息文件,该文件会导致网站的一些架构信息泄露,该信息有助于攻击者更全面了解网站的架构,为攻击者入侵网站提供帮助。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流