在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。一些有关CMSs安全的资源 SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则,在网络安全问题上特别是在使用第三方软件时,一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。 下面举个例子,开放源码内容管理系统的最大的四个社区——Joomla, WordPress, PHP-Nuke 和 Drupa都在他们的网站上提供关于网络安全方面的知识并且设有大型社区驱动论坛,用户可以提出问题或寻求支持。例如,在Hardening WordPress,WordPress提供了如何加强CMS安全的综合性帮助文件。 Joomla提供了许多有关网络安全的资源,特别是其中的网络安全检查清单,这些操作都是网络管理员应该采用的。一些识别黑客攻击您网站的方法: 如上所述,黑客可能采用很多不同方式攻击您的网站,也采用多种方法恶意利用无辜的网站。当黑客能够完全控制一个网站时,他们可以把主页彻底更换掉,清除所有的内容(删除您的数据库表),插入恶意软件或Cookie盗取程序。他们还可以利用您的网站制造网络垃圾,比如在您的网站隐藏指向垃圾网页的链接或建立重定向到恶意软件网站的页面。当变化很明显(比如主页被更换)时 ,您可以轻松地辨别出黑客攻击,但对于其他类型的攻击,特别是那些带有制造网络垃圾意图的攻击,就比较不易被人察觉。谷歌提供了一些产品和方法,帮助网站管理员发现自己的网站是否未经许可而被第三方攻击或更改。例如,通过使用谷歌搜索,您可以检查黑客是否将特定的恶意关键词添加到您的网站,并能找出您网站上被攻击的具体网页。打开google.cn/,用[site:domain name]来搜索您的网站,查看黑客是否把一些常用的网络垃圾关键词添加到了您的网站(如伟哥, 色情, MP3, 赌博等) : [site:example.com 垃圾关键词] 如果您还不熟悉 site: 搜索操作符,这是一个通过将搜索范围限定到特定网站来使用谷歌搜索的途径。例如,搜索site:googleblog.blogspot.com只会返回来自谷歌官方博客的搜索结果。当在这种查询中添加一些垃圾关键词时,谷歌将返回所有该网站中包含这些垃圾关键字的网页,而这些网页都很有可能已经遭受攻击。要检查这些可疑的网页,只需打开谷歌网页快照,您就能发现这些黑客行为。然后,您可以清除这些网页被攻击的部分,并检查服务器配置文件中是否有异常情况(例如Apache网络服务器:htaccess文件和httpd.conf文件)。 如果您的网站已不出现在谷歌的搜索结果中,这可能意味着谷歌已在您的网站上发现由黑客攻击导致的垃圾网页,并很可能因为这些网页违反了我们网站管理员质量指南而已暂时将它们从我们的索引中移除。 为了不断留意是否有可疑关键字在您的网站上出现,您也可以使用谷歌快讯来监测类似的搜索查询:site: example.com 某色情词汇 或 某赌博词汇 或 "手机铃声"等热门词汇 当这些关键词出现在您网站内容中时,您会收到一封提醒邮件。 您还可以使用谷歌网站管理员工具来检查您网站中的任何黑客行为。网站管理员工具为您的网站提供热门搜索查询的统计信息。这些数据将帮助您监测那些将用户带到您网站的热门搜索查询是否是那些可疑的、无关的垃圾关键词。“Googlebot看到的"的数据也十分有用,在这里您可以观察谷歌是否探查到您网站中任何异常的关键词,无论这些关键词是不是把用户带到您网站的热门关键词。 如果您有网站管理员工具账户,当谷歌认为您的网站已经被黑客入侵时,按被攻击类型的不同,您会收到相应的通知:
我们希望这些建议对您有所帮助,也欢迎您分享自己的意见或经验,谢谢!
