耗資源是怎么產(chǎn)生的
- 作者:新網(wǎng)
- 文章來(lái)源:新網(wǎng)
- 點(diǎn)擊數(shù):100
- 更新時(shí)間:2014-07-14 16:08:12
可疑文件是如何被傳上去的?
• 渠道一: 小型(企業(yè))網(wǎng)站的后臺(tái),很多采用的是網(wǎng)上流傳的開(kāi)源CMS(內(nèi)容管理系統(tǒng)),比如織夢(mèng)的DEDECMS,還有
很多小型的CMS,數(shù)不勝數(shù),一些建站公司自稱自己的開(kāi)發(fā)的CMS實(shí)際上也有很多是基于某一種CMS改進(jìn)而來(lái)的。這些CMS
由于開(kāi)源和公開(kāi),它的漏洞也是公開(kāi)的,黑客就是利用這些漏洞往網(wǎng)站主機(jī)里上傳了這些可疑文件。
• 渠道二:網(wǎng)站FTP密碼泄露,比如公司更換網(wǎng)站負(fù)責(zé)人、網(wǎng)站公司更換技術(shù)、密碼過(guò)于簡(jiǎn)單被破解等等,有了密碼,黑客可以
隨意對(duì)網(wǎng)站進(jìn)行操作。
• 渠道三:每個(gè)網(wǎng)站管理后臺(tái)都有一個(gè)超級(jí)管理員(ADMIN),擁有管理網(wǎng)站的最高權(quán)限,如果此密碼被泄露或者破解,黑客
亦可以隨意操作網(wǎng)站。
• 渠道四:一臺(tái)服務(wù)器承載著成百上千個(gè)網(wǎng)站,如果有個(gè)網(wǎng)站被入侵或攻擊,往服務(wù)器中上傳病毒或木馬,會(huì)波及到此服務(wù)器上
其他網(wǎng)站。
造成網(wǎng)站的耗資源、大流量的原因是復(fù)雜的,應(yīng)該尋找病因,逐一解決,方能根治。
解決辦法:
• 渠道一的解決辦法:如果網(wǎng)站使用開(kāi)源CMS,近期不考慮更換CMS的話,先升級(jí)補(bǔ)丁,給網(wǎng)站升級(jí)到當(dāng)前最新的CMS補(bǔ)丁,
然后定期手動(dòng)升級(jí)CMS補(bǔ)丁,開(kāi)源CMS會(huì)不定期公布補(bǔ)丁,自動(dòng)更新或者手工更新。
• 渠道二三的解決辦法:每月更換一次FTP密碼,網(wǎng)站超級(jí)管理員密碼也要定期更換,密碼最好在8位以上,同時(shí)要包括大寫(xiě)字母、
小寫(xiě)字母和數(shù)字。網(wǎng)站管理員換人后立即更換密碼。
• 渠道四的解決辦法:這個(gè)比較難處理,不過(guò)我們可以做到定期備份網(wǎng)站,一旦網(wǎng)站出現(xiàn)大范圍更改,可以用日期較近的備份
文件來(lái)恢復(fù)。