(这条文章已经被阅读了 121 次) 时间:2002-01-06 14:05:23 来源:松鼠 (松鼠) 原创-IT
进攻网站按照危害程度可分为以下几个级别:
4,最低级别,拒绝服务。并没有入侵,只是横在门口不让别人进来访问而已。
危害:短时网站无法访问,如果正常用户流量不大,没有什么影响,如果用户流量大且被攻击的时间长,则影响网站声誉,可能会导致用户不再访问。
解决方法:加装报警器,增加防火墙,做路由器恰当设置。
3,非法登录。严重。如果被植入木马,很容易升级为第2级或第1级。
可能原因:破坏者用容易猜测口令的用户名登录。
解决方法:对用户进行教育和恰当的管理。
2,数据库级别。致命。破坏者可能长期分析你的网站的所有数据并向你的竞争者提供。甚至修改其中的关键数字,让你的网站蒙受损失。
可能原因:网站管理混乱,或者网站程序出错。
解决方法:有效管理口令。经常分析日志。
1,获得网站的超级管理员权限。致命。除了有以上所有的危险之外,网站还可能被破坏者用做攻击别人的机器,特别是与该网站有信任关系的主机。
可能原因:网站管理混乱。
解决方法:有效管理口令。经常分析日志。
以上都要求安装良好的系统。实际上,世上并没有无漏洞的系统,你需要的是选择一个售后服务好、对安全问题反应迅速的系统,和一个严密关注安全动态的网管,这样才能在出现一个漏洞后迅速能打上补丁。同时网站内部的管理非常重要。