9,506
社区成员
发帖
与我相关
我的任务
分享有关网站服务器的安全问题,高分求助!
网站服务器,WIN2000SERVER,SQL2000SP4,江民杀毒2006,网站工作组和服务器同在一个局域网中,服务器网站文件目录共享,没有安装防火墙。
最近一个月常发现网站目录中的文件被注入恶意代码,都是病毒链接,访问我的网页就会被个人电脑的杀毒软件发现并杀掉,代码类似于这种:<iframe src="http://www.#######.com/sd/vote/xin/he1p.html" width="0" height="0" frameborder="0"></iframe>,我把网站的主要ASP文件设为只读,这样也不能防止他们改写文件,更有甚者,他们修改了文件的属性,把本该可读写的文件设成了只读。
我安装了江民的个人防火墙,可是不能用,运行一两个小时后就会使网站访问速度很慢。慎重起见我在我自己的电脑(WIN2000)上安装了黑冰服务器版(网上下的破解版),可是运行不起来,启动后半分钟就自动关闭了。
我想请问:
1、是不是黑冰和江民有冲突不能共处,我的黑冰怎么运行不了呢?
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
3、如果安装了防火墙,我该打开哪些端口?需要的功能如下:
开放式网站的正常访问(包括OBLOG、论坛等)、局域网文件共享、局域网SQL的连接、JMAIL、网站提供少量的压缩文件下载,PCANYWHERE连接、博客用户可以上传一些图片和WORD文档等。
谢谢高手,分不够可以再开帖送分!!!
最近一个月常发现网站目录中的文件被注入恶意代码,都是病毒链接,访问我的网页就会被个人电脑的杀毒软件发现并杀掉,代码类似于这种:<iframe src="http://www.#######.com/sd/vote/xin/he1p.html" width="0" height="0" frameborder="0"></iframe>,我把网站的主要ASP文件设为只读,这样也不能防止他们改写文件,更有甚者,他们修改了文件的属性,把本该可读写的文件设成了只读。
我安装了江民的个人防火墙,可是不能用,运行一两个小时后就会使网站访问速度很慢。慎重起见我在我自己的电脑(WIN2000)上安装了黑冰服务器版(网上下的破解版),可是运行不起来,启动后半分钟就自动关闭了。
我想请问:
1、是不是黑冰和江民有冲突不能共处,我的黑冰怎么运行不了呢?
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
3、如果安装了防火墙,我该打开哪些端口?需要的功能如下:
开放式网站的正常访问(包括OBLOG、论坛等)、局域网文件共享、局域网SQL的连接、JMAIL、网站提供少量的压缩文件下载,PCANYWHERE连接、博客用户可以上传一些图片和WORD文档等。
谢谢高手,分不够可以再开帖送分!!!
...全文
请发表友善的回复…
发表回复
zxfirewall 2007-06-19
- 打赏
- 举报
建议使用抗DDOS攻击性防火墙,看您带宽资源有多大,决定你用软防和硬防。如果只是WEB服务器,一般我们金盾软防就可以搞定的。
金盾防火墙软件、硬件都已经全面升级,针对目前在网上出现的各种新型攻击手段,
当前流行性攻击完全防御。24小时在线服务。24小时技术支持电话。
百M硬防(针对百M接入 可以抵御90M的攻击)
千M硬防(针对千M接入 可以抵御900M的攻击) 技术是我们的保障!欢迎咨询!
分:JDFW-1000 JDFW-1000+ JDFW-8000+以及硬防集群
联系方式:
手机:13024175839 张先生
MSN:king496677097@hotmail.com QQ: 496677097 634154918
金盾防火墙软件、硬件都已经全面升级,针对目前在网上出现的各种新型攻击手段,
当前流行性攻击完全防御。24小时在线服务。24小时技术支持电话。
百M硬防(针对百M接入 可以抵御90M的攻击)
千M硬防(针对千M接入 可以抵御900M的攻击) 技术是我们的保障!欢迎咨询!
分:JDFW-1000 JDFW-1000+ JDFW-8000+以及硬防集群
联系方式:
手机:13024175839 张先生
MSN:king496677097@hotmail.com QQ: 496677097 634154918
xter 2007-04-28
- 打赏
- 举报
补充一些。尽量不要在服务器上使用浏览器上网。
不要装过多的程序。只安装有用的程序。
不要装过多的程序。只安装有用的程序。
xter 2007-04-28
- 打赏
- 举报
给你一点建议:
1:开始的FTP不要直接到网站目录。二是传到另一个分区,然后转移到网站目录。
2:网站的IIS不要开启写入选项。
3:根据网站运行情况,一个文件夹一个文件夹的设置NTFS权限。
4:网站程序最好从新一个一个检查一遍。
希望对你有用。
1:开始的FTP不要直接到网站目录。二是传到另一个分区,然后转移到网站目录。
2:网站的IIS不要开启写入选项。
3:根据网站运行情况,一个文件夹一个文件夹的设置NTFS权限。
4:网站程序最好从新一个一个检查一遍。
希望对你有用。
lykfhn 2007-04-27
- 打赏
- 举报
还有没有高手指教?
Holyterror 2007-01-11
- 打赏
- 举报
网站的主站是我们自己开发的,有的栏目用.asp,有的是用的.net,还有博客和论坛用的程序都是从网上下的,一共有四种不同的程序,但都被改写过!
-----------------------------------------
服务器上还有其他网站没?有可能旁注攻击
关键不是5.0还是6.0,设置安全才是最主要的
硬件防火墙。。。又不是DDOS,没必要。代价太高,找专业人员帮忙设置下
看看是不是网站本身的漏洞,还是服务器,还是一些没用的组件。。。
-----------------------------------------
服务器上还有其他网站没?有可能旁注攻击
关键不是5.0还是6.0,设置安全才是最主要的
硬件防火墙。。。又不是DDOS,没必要。代价太高,找专业人员帮忙设置下
看看是不是网站本身的漏洞,还是服务器,还是一些没用的组件。。。
回炉重造,学习编程中。。。 2007-01-08
- 打赏
- 举报
应该是代码有漏洞,你的是从网上下载的吧?
huntersjf 2007-01-08
- 打赏
- 举报
可能是网站代码有漏洞,把你的网站代码按日期排列,找到最近被修改过的代码,仔细的研究一下,找出漏洞补上
lukejiang 2007-01-08
- 打赏
- 举报
WIN2000SERVER能不能直接安装6。0
-----------------------------------------
不可以的
可以考虑就此机会用2003
-----------------------------------------
不可以的
可以考虑就此机会用2003
lykfhn 2007-01-08
- 打赏
- 举报
网站的主站是我们自己开发的,有的栏目用.asp,有的是用的.net,还有博客和论坛用的程序都是从网上下的,一共有四种不同的程序,但都被改写过!
还有,我今天请一家深圳的网络安全公司来看过了,指出两点:一是IIS5.0要升级到6.0才行,我不知道WIN2000SERVER能不能直接安装6。0,二是要用硬件防火墙作映射,目前考虑中。
还有,我今天请一家深圳的网络安全公司来看过了,指出两点:一是IIS5.0要升级到6.0才行,我不知道WIN2000SERVER能不能直接安装6。0,二是要用硬件防火墙作映射,目前考虑中。
wj_yhl 2007-01-07
- 打赏
- 举报
从症状看来,应该是通过木马控制的
你可以先重查杀木马入手
黑客应该是通过代码漏洞先获得webshell,然后植入木马的
另外,江民的墙据说不怎么样的
你可以先重查杀木马入手
黑客应该是通过代码漏洞先获得webshell,然后植入木马的
另外,江民的墙据说不怎么样的
lukejiang 2007-01-06
- 打赏
- 举报
1、是不是黑冰和江民有冲突不能共处,我的黑冰怎么运行不了呢?
----------------------------------
装一个isa吧 功能强一点
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
------------------------------------------------
木马
3、开放式网站的正常访问(80)、局域网文件共享 (135.139.445)局域网SQL的连接(1433)
多找些资料看看 慢慢就提高了
----------------------------------
装一个isa吧 功能强一点
2、这样的恶意修改网站文件,是病毒还是黑客攻击呢?
------------------------------------------------
木马
3、开放式网站的正常访问(80)、局域网文件共享 (135.139.445)局域网SQL的连接(1433)
多找些资料看看 慢慢就提高了
紫郢剑侠 2007-01-06
- 打赏
- 举报
服务器或网站代码有漏洞
