首页/DNS劫持/正文
DNS劫持防护:两款网站快照检测工具

 2022年04月08日  阅读 1145  评论 0

摘要:所有被挂了跳转链接的网页中绝大多数都是建立在网站被getshell的基础上的,所以当你在维护网站的时候不能仅仅只删除js代码,还要系统性的对网站内的文件进行对比找出后门,不然只是治标不治本。IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,有域名的人群,政府网站,学校,公司,医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链等等功能,让你作为站长能清楚知道自己网站的健康情况!它可以做到24小时定时监控:&nbs
所有被挂了跳转链接的网页中绝大多数都是建立在网站被getshell的基础上的,所以当你在维护网站的时候不能仅仅只删除js代码,还要系统性的对网站内的文件进行对比找出后门,不然只是治标不治本。
IIS7网站监控工具可以做到提前预防各类网站劫持,并且是免费在线查询,适用于各大站长,有域名的人群,政府网站,学校,公司,医院等网站。通过查询知道域名是否健康等等。同时它可以让你知道网站是否被黑,被入侵,被改标题,被挂黑链等等功能,让你作为站长能清楚知道自己网站的健康情况!
它可以做到24小时定时监控: http://wzjk.iis7.net/?zmyd
1、网站是否被黑
2、网站是否被劫持
3、域名是否被墙
4、DNS是否被污染
5、独家检测网站真实的完全打开时间
检测地址:IIS7网站检测
 
下面是“排除快照劫持”的解决方法(持续更新中...):
 
1.首页被快照劫持,查询下默认文件index.php(index.html)代码,删除头部快照劫持代码(可搜索baidu,360,sogou,google...等字符),并设置首页默认文i件为只读,防止后门持续上传。
 
 
2. 看网站目录内有没有被上传的tools目录或tools类型文件。
 
推荐:对目录和文件的修改日期进行排序,找最近的修改日期,逐一排除,清理后门,想要修复如初最直接的有备份。
 
3. 校验文件-修改替换原始文件-设定404-举报/更新快照。
 
4. 排查程序所有upload的功能,是否有漏洞,以及排查已经上传的文件是否有伪装为jpg之类的可执行文件。
 
5. 检查所有程序文件,删除非项目中的文件。
 
6. 排查进程是否有可疑的,找到进程文件,然后结束进程,想办法删除文件。
 
7. 使用安全狗或者防火墙,对外打开cdn加速。
 
8.更改服务器远程、FTP、网站后台等用户名、密码。
 
9.修改目录文件只读权限。
 
10.动静分离:静态页面只读,生成页面的后台在本地电脑!(没招的招)
 
推荐大家先看下“快照劫持代码”分析。当各位管理员或者运维人员遇到此情况时能迅速排查问题,找出原因,并对网站进行加固。
 
百度快照劫持如何排除?接下来我还会根据项目中遇到的这类事件进行真实案例针对性分析,希望能够让不了解的同学们对这个了解,了解一点的人懂得该如何去防范,被劫持后能否去修复。


快照劫持是什么?https://www.heimao.wiki/post/56214.html

DNS域名劫持的6种方式及解决方法详解  https://www.heimao.wiki/post/56212.html



版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;

原文链接:https://www.heimao.wiki/post/56215.html

标签:

发表评论:

关于我们
黑帽百科:黑帽seo百科,黑帽seo技术学习培训分享,黑帽SEO快排程序分享,定制。 SEO快速排名收录学习 老师qq:25496334
扫码关注
联系方式
全国服务热线:
地址:新加坡 - 市中心(Singapore City)乌节路
Email:hack66666@foxamil.com
邮编:
Copyright Your 黑帽百科.|网站地图.Some Rights Reserved.