加强网站的防SQL注入功能
加强网站的防SQL注入功能,利用SQL语句的特点向数据库写内容,从而获取到权限的方法。
使用防火墙
在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口服务上。
选择可靠的SSL证书
SSL证书是用来验明服务器身份的证书,所以SSL证书的合法性直接决定了网站的安全性。所以选择可靠的SSL证书也是比较重要的。
查看事件管理器,清理Web网点中存在的可疑文件
Windows网络操作系统中有事件管理器,不管黑客是通过哪种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况,对可以执行代码的文件需要特别查看其是否被注入代码或改动,对于新增的可执行代码文件进行清理。
对网站定期检查
定期检查域名账户信息、域名whois信息,查看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。
对DNS劫持,提前做好预防工作
准备两个以上的域名,一旦黑客要进行DNS攻击时,用户还可以通过访问另一个域名的形式访问并强化对域名服务商的协调流程。
