-
本版专家分:362结帖率 97.06% -
很郁闷,今天重要的音乐数据总共有近万首歌曲全部被删除掉,再是网站后台被删除。目前看来应该是人为操作。
因本人技术薄浅,上CSDN请教一下各位。 我的服务器平时用mstsc远程连接,另开了mssql远程连接,再是telnet和pcanywhere. 服务器应该被人登录过,前几天我发现在我服务器上挂了个论坛才删掉了。后来没有太注意,今天竟然被人全删了。。。。
我是个音乐网站,就网站程序和音乐数据两块,请教大家怎么做会尽量避免类似的事情再次发生?谢谢了
-
本版专家分:431 -
那肯定是服务器安全方面做了
首先是操作系统的安全程度,打打补丁,把不必要的服务停掉,不必要的端口闭掉。
然后是程序本身的安全程度,防止特殊字符的提交等
sqlserver的安全程度,补丁打好,sa密码最好不定时更换,平时连接数据库最好另建一个帐号。
-
本版专家分:1 -
把不需要的端口都封了
-
本版专家分:14970 -
再是telnet和pcanywhere的端口在不必要的情况下可以关闭。
mstsc远程连接的端口可以进行更改。
如果数据库是SQLSERVER的话,可以启用代理,挂上数据备份。
-
本版专家分:281 -
自己的服务器吗? 装上好的放火墙。 我怀疑你的SQL登陆被别人盗走了。 好好差下是否有木马。
-
本版专家分:12972
-
先仔細檢查所有文件了。。。。
http://www.ybfq.net/article/show.asp?id=1934
記得做好備份!這點很重要!
-
本版专家分:4064 -
这个是最郁闷的了
-
本版专家分:14249
-
我TELENT过很多人的服务器,都没干这缺德事~
-
本版专家分:3429
-
我以前就处理过一台被黑的服务器,也入侵过别人的主机。给你点提议:
一、系统和应用程序
telnet和pcanywhere 绝对不要装!pcanywhere的密码表可以被破解直接得到管理员密码。
防火墙倒不用装,直接设置INTERNET连接的防火墙就可以了,照你的情况,到例外里填上21,80,1433,3389。别的统统禁止掉。
C盘只装系统,D盘只放WEB,E盘装SQL,F放软件。除了必须的应用程序,任何东西都不装。
检查系统用户,管理工具里的计算机管理。系统自动建立的几个ID,除GUEST可以保留,全都删掉。特别是前面有$的,检查administrators组,只有你自己的管理员帐号,最好改个名,大小写字母加数字中间再加点符号,密码一定要修改!同样要复杂,长度建议12位以上,不要怕麻烦!
C,D,E一定要用NTFS格式,设置好权限,给不同的网站建好不同的匿名访问帐号,并设置到相应目录权限上。
FTP的问题:Serv-U绝对不能用低于6.0的版本。有漏洞,可以直接建管理员帐号。
其次还可以参照网上的一些教程写好策略
二、自己的程序,请人帮你把程序检查检查,第一步可以用卡巴斯基服务器版查杀一便。
第二步是手工检查所有ASP程序,绝对保证没有后门。
第三步是到所有数据库连接上加上注入判断,一般在CONN文件头部写上就可以了。
还有就是在IIS里设置不显示错误信息。站点属性 -> 主目录 -> 配置 -> 调试 -> 脚本错误的错误信息 改成 向客户端发送下面错误信息。
到这里就基本安全了。不给分我打你PP
- 教你如何防止网络服务器被黑.php
教你如何防止网络服务器被黑.php教你如何防止网络服务器被黑.php
- 下载服务器文件到本地,并删除已下载的服务器文件
下载服务器文件到本地,并删除已下载的服务器文件
- 最小的http文件服务器,最精巧的文件服务器,界面美观,便于管理,一键搭建文件服务器,http文件服务器
最小的文件服务器,最精巧的文件服务器,界面美观,便于管理,一键搭建文件服务器,http文件服务器,支持win10
- 实现了WEB界面上的简单文件管理器 用于通过浏览器管理服务器上的文件
通过WEB页面实现一个简单的文件管理器,可以使用浏览器来管理服务器上所有磁盘下的文件和目录。 实现:文件和目录遍历;文件和目录的删除(单选、多选)、改名;目录的建立;文件的上传下载,所有目录和文件对应图标...
- java上传文件到服务器(任何文件)
java上传文件到服务器(任何文件)java上传文件到服务器(任何文件)java上传文件到服务器(任何文件)java上传文件到服务器(任何文件)
- java上传文件到服务器
java上传文件到服务器,将本地的文件上传到服务器上去
- nginx搭建文件服务器上传文件获取文件
基于openresty+nginx+lua实现文件服务器(包括获取文件及上传文件)
- 文件服务器虚拟路径访问文件鉴权代码
文件服务器虚拟路径访问文件鉴权代码文件服务器虚拟路径访问文件鉴权代码
- 文件服务器搭建与使用详解
文件服务器搭建与使用详解,帮助新人搭建简单的文件服务器
- QT5.7ftp客户端包含单文件上传下载及服务器文件删除
QT5.7ftp客户端包含单文件上传下载及服务器文件删除。
- C#FTP操作:上传、下载、在服务器上创建文件夹、删除服务器上的文件
C#FTP操作:上传、下载、在服务器上创建文件夹、删除服务器上的文件
- Windows Server 2003 R2之文件服务器资源管理器及文件服务器管理
Windows Server 2003 R2之文件服务器资源管理器及文件服务器管理
- 定时删除服务器文件夹及文件源码
定时删除服务器文件夹及文件源码: date2="2010-5-30" '设定一个有效时间
- C# 编写服务器端接收文件
关于C#编写的服务器端接收文件的一些问题
- 最有效控制服务器共享文件访问权限,监控服务器共享文件
通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享文件的行为,包括新建、拷贝、修改、删除、剪切、重命名等操作,从而便于对员工访问共享文件的行为进行全程的记录和查证,便于网管员进行事后审计...
- HTTP从文件服务器下载文件
可以通过本软件下载文件服务器上的内容,使操作更方便更简洁。
- java远程读写服务器文件
主要实现的是登录服务器操作服务器的中的文件数据,支持读写的操作。主要使用的方法getProperties是设置配置的login(参数一是访问服务器的配置,参数二是设置读还是写)方法是读写连接服务器
- 大型企业文件服务器安全共享图文教程
在大中型企业中,一般而言所谓文件服务器是指共享文件夹,即对共享权限与NTFS权限的设置!当然这也是我们搞网络者必须会的,是必经之路!我旨在抛砖引玉罢了。 公司使用的是域环境,利用Windows Server 2003 R2搭建...
- 大势至局域网文件服务器共享设置软件 v6.8.rar
软件只需要在文件服务器上安装,局域网其他电脑不需要安装客户端软件,就可以有效监控服务器共享文件的打开、读取、修改、剪切、删除和重命名等操作,还可以防止重要共享文件被删除等,保护单位无形资产和商业机密。...
- JAVA操作FTP文件服务器上传与下载文件
JAVA操作FTP文件服务器上传与下载文件,包含远程动态创建文件夹、查看文件是否存在、删除文件、上传文件和下载文件等方法