首頁被改網站安全管理 堵住不明之客

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

相信有不少從事網站SEO工作的站長們，做為一名站長，平常對網站的時間分配，大部份都是

1.高品質的文章 2.偽原創 3.外鏈建設 對網站的安全維護可能，天天看日誌的習慣可能就比較少，我一次真實的經歷，前幾天我的一個網站新站

由於我文章都是國外的翻譯借用GOOGLE翻瀏覽器，相對偽原創好一點，使用者體驗也不錯，百度收錄也可以， 在同行的新站中，我的網站還是可以肯定的，當然我也投入了很多的精力跟汗水，百對經常更新我的網站 可能是由於百度經常來， 就被人注意了，前天中午改了我的網站首頁。 加入了一些連結，並且注明我不能 刪除，一旦刪除，他會冊我更多，還會在來，做為站長，刪除還是不刪除，刪除一定是要刪除的，而刪除 後最後果要的還是要對網站的安全進行全方位的檢查，找到不明之客的，來源方法，已及改網站哪些網頁 如何堵住漏動。

而這些資訊都只能從網站的日誌裡查詢，我發現他的登入方式是我網站的後臺，跟FTP， 分析後臺密碼以及COON.ASP 資料庫 FTP帳戶

問題：1.網站後臺預設方式 admin admin沒有刪除 (這可是超級使用者名)

問題：2. FTP帳戶跟密碼註冊的時候是預設的網站的功能變數名稱 密碼也是(安全極別低)

問題：3.網站的寫入權限，網站存在注入漏動，跟上傳檔案名不嚴格(網站後臺可上傳gif jpg 不能上傳asp 可是能上傳asa檔)

解決方案：經過對我的網站的初步檢測我感覺不明之客，不是專業極的高手，很有可能是通過掃描漏動軟體掃到的， 肉機。

方案步驟一：我用網站整站下載器把網站全部HTML

方案步驟二：conn.asp改名，將資料庫的名字改成txt文本，在conn.asp(改名後的檔解析)資料庫名字刪除超級使用者名(帳戶密碼加特殊符號@@@,.')

方案步驟三：關閉FTP上傳許可權 方步驟案四：改FTP帳戶(帳戶密碼加特殊符號@@@,.')

總結：經過對網站的初步分析我根據自已的水準，對網站的安全做了幾個改進，後，我的網站的安全極別有了很大的提升(注網站後臺我放在另外空間， 並對功能變數名稱重定向，被改的網站用網站整站下載器在新的有後臺的空間網站全部HTML) 以上是我第一次網站首頁被改，我對網站安全管理的一次革命，之後一個星期的觀察，發現不明之客在也沒有來了，也希望此方法可以堵住不明之客， 以上觀點，我是自已親自動手，也參考了一網站安全資料，望能對站長們對網站的安全有所説明。

本內容來源於HTTP://www.bcw5555.com/aq.html