前一段时间有个朋友要建站,原因是他客户的原始网站经常被挂马。服务器和网站代码有漏洞是绝对的,不然微软就不会每隔一段时间来个补丁,那么多的网站代码每隔一段时间就来一次升级。尤其是那种及时交互式 的网站,提交数据的每个环节只要有一处有漏洞,有可能整个服务器都处于风险之中。一般网络安全这块,主要是指服务器--系统的安全、数据库的安全、代码的安全。微软的net系统比较复杂,但相对风险较低。php和mysql成本较低,但是从经验上来看,出问题的大多是这种php。php的不安全不一定是php本身,php网站的代码架构、mysql数据库、php的各种设置等众多方面都需要经验丰富的网管才能胜任。这种网站制作、架设相对容易上手,但是维护起来并不容易。
网站的风险和网站的功能权限是正比例关系,网站需要的功能越多、开放的权限越大、用户的自由度越高、使用越简单,如果没有细心的过滤和极具针对性的设置,这个网站的挂马几率也会越高。对于一些专业黑客,只要这个网站允许上传资料,他就有可能把这台整个服务器拿下。有的甚至只要你这个服务器存在,他就能破墙而入。虚拟和真实是相互映射的,医疗那么发达,医院中总归还是有病人要离开的。包治百病的药物暂时还是没有的,大部分都是针对性的药物和治疗手段,而病毒几乎无孔不入如影随形的。
服务器和网站的基础安全是必要的,包括软件、硬件,常规设置必不可少。这个网上有系统设置教程。
服务器经常被黑如果是基础安全不会做,找一个或几个有经验的网管来维护是必须的。如果没有特别需求,可以托管服务器把服务器安全和维护外包掉。或者也可以直接租用国内大型的云空间品牌供应商的服务器空间,他们相对是比较专业的。如果只是玩玩,那需要多搜索、多学习、多尝试。没有系统的安全,代码的安全无从谈起。选择一个合适的服务器系统、iis安全的设置、php的设置、Nginx或者Apache的设置、各种数据库的设置,只要服务器系统涉及到的软件安全的基础设置一个不能少。感觉这些都做差不多了,再选择一个可靠的cms系统。现在市面上的cms系统很多,最好选择安全口碑好一点的大品牌供应商。他们不会和小型站点或个私小企业玩套路,他们的方向一般都是做那种大型成本比较高昂的项目的。这些软件供应商有的不提供免费版本,有的提供的是限制功能的免费版本,但是他们的代码一般都是没有什么后门的,即便有,一般也只有他们自己知道,他们一般也不会去使用的。相对还是比较安全的。如果是经营性网站,肯定要去购买其服务了,这个也是对于其版权的尊重。
网站经常被黑哪些人受益?一般有这个动机的肯定都是利益相关人,要么你网站的内容损害了一些人的利益,要么你的存在影响了同行的生存,要么就是那种恶作剧。如果这些都不是那么有可能那些黑客误认为你是一块肥肉,他们把砍刀指向你是因为他们认为有油水可捞。空间商、软硬防火墙供应商、代码供应商、网络安全从业人员......这些都是嫌疑人。
网站被黑不要轻易报警,那是没用的。一般能把你网站黑掉的人没有那么傻,他会像那个通过手机转账进行打劫的傻瓜么?一般最后都会不了了之,公安也查不出来。因为你的服务器上留下的痕迹全部是你自己或者境外的ip。即便他们也有监控的手段,但是这些手段获得的信息不会比你服务器上的日志文件多多少。
惟一行之有效的是把所有境外的ip屏蔽掉。域名注册商那儿一般都有这种服务,从域名解析那儿把捣乱的ip阻挡住,这样你的服务器就安静了。这样会损失流量,但是确实赢得了安全。这个方法不适合经常有境外生意的网站,对于这种经常和境外打交道的网站,需要通过日志分析,找出捣乱的经常出现的境外ip,通过防火墙把这些ip或ip段逐个屏蔽掉。一般讲来,境外攻击国内网站的可能性极小,因为你没有被攻击的价值。在北美、南美经常坑华人、设陷阱搞华人的恰是那些讲汉语的中国人。据我推测,攻击国内小型站点的一般都是利益相关的人,也有可能是黑白勾结在一起作恶。网络日志里的这些ip看上去全是境外的,估计这些ip的起点全是来自中国大陆。大家都知道,中国人口众多,按照比例,那种劣质的地球生物肯定相对会多一些。
中国有这个行当的,专门黑人网络的行当。有一部分人为了五毛钱杀人,你相不相信?对于那些没有信仰、没有敬畏心、没有基础的人性的人--形同畜生的人,只要他们利益不受损,他们为了一毛钱也会去杀人。这种人其实挺多的,稍微动一下脑子就能想明白。中国沿海的禁捕、有林业资源的禁筏、有矿产资源的禁采......为什么要这么设置?不这么搞,最后中国大陆将寸草不生,大海里也将被雁过拔毛。
为一毛钱杀人是因为他不需要承担任何责任,并且他还能渔利,蚂蚱再小也是肉。网络攻击其实只要一个代理服务器就可以随意改变自己的ip,如果要查出起始ip,那么需要去代理服务器那儿查询,如果这种代理服务器多设置几道,很难找到起始ip,最后大部分都是找不到痕迹的。
网络安全的模式亟待改变,那种仅仅依靠ip来定位的方式应该被取代。因为,这种造假的成本太低了。
|Archiver|手机版|小黑屋|舟山信息网
( 浙ICP备18030015号-10 )
