游客

标题:常见的网站问题的分析
正文:
有人问，我的网站为什么老是打不开，或者打开了，但是很慢，或者打开后，数据混乱了（数据库注入了）等。这个就要一点点分析了。比如：如果，网站打开变慢了（排除网速，服务器等因素，单纯的从代码的角度来说的，以下雷同，不在说明）。分析步骤：先在浏览器里，查看网站的源代码，看看有什么异常代码吗，常见的情况，就是：页面底部，会多出很多外链（黑链），有的还很多js脚本代码等，这些都是影响打开速度的祸首。接下来，我们就定位到了，是ftp（空间，vps）被坏人进入了。还有一种可能是，如果，页脚的内容是通过后台管理动态添加的，那么，就是后台管理的用户名密码，被暴力破解（也有不费吹灰之力就进入的情况，那就是薄弱的用户名和密码，admin,admin）。 还有一种可能是，数据库被别人链接了，直接sql了你的内容。我们首先要定位到底从哪里出的问题：是网站来的攻击、还有数据库攻击、或者空间服务商被攻击）。 我们要解决的就是前两个，最后一个，不用我们管。直接联系空间商就行了。加入监控机制监控有：数据库的监控；网站访问监控；如果，你做一个网站，还要自己写代码监控，会不会，很累，其实，我们只要加入：统计代码。就可以了。比如：百度统计、CNZZ统计、51.La、量子衡道（LineZing）等。 使用这个，可以有效的定位，到底是不是网站来的攻击。强烈建议：后台管理要加入监控检查网站代码自己写的代码，要保证一些常见的攻击的处理，比如：提交表单时，客户端js检查，也要后台程序代码做检查。保证insert到数据库的数据，都是干净的。作为网站问题顾问，代码问题，这一块，一般是不涉及的。又不是我写的代码，处理起来很耗时。注重：ftp用户名密码、vps用户名密码、独立主机用户名密码等尽量密码要设置的复杂一些，用户名也自己改改（比如ftp的用户名，一般IDC都会默认为：website@domain.com，很多人都不修改的）。不定期的修改一下密码，不要那么懒嘛。数据库用户的强密码设置密码，不要太随意，详见下边的介绍：在服务器安全部署中，密码可能是最薄弱的一个环节。请务必在选择密码时保持高度谨慎。强密码有以下特征： 长度至少有七个字符。 密码中组合使用字母、数字和符号字符。 字典中查不到。 不是命令名。 不
[<<][[1]][2][3][>>]

查看评论(0)
发表评论



首页