本文目录一览:
网站存在注入漏洞,怎么办?
打补丁是没有用的。
注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
注入式漏洞是设计时的缺陷,要根本解决比较麻烦,但是还有一种方便的做法:SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的,如果你把IIS设置成不管出什么样的ASP错误,只给出一种错误提示信息,即http 500错误,那么人家就没办法入侵了。主要把500:100这个错误的默认提示页面 :\WINDOWS\Help\iisHelp\common\500-100.asp改成
C:\WINDOWS\Help\iisHelp\common\500.htm即可,这时,无论ASP运行中出什么错,服务器都只提示HTTP 500错误。
如果还不清楚请看看下面的参考资料
网站被入侵,网站渗透
网站被渗透,被黑客入侵,一般都是由于网站代码以及服务器存在漏洞导致,建议对代码和服务器漏洞进行修复,或者是做网站安全加固,服务器安全加固,防止黑客的渗透,如果对代码和服务器不太懂的话,也可以找专业的网站安全公司来处理。
什么是高危漏洞?什么是其它漏洞和可选补丁?需要修复哪些?
高危漏洞会直接导致黑客入侵上网的电脑,获取计算机管理员权限,植入密码病毒或者窥视隐私等不法行为,建议一定要修复;
其它漏洞和可选补丁一般不容易导致电脑产生安全风险,可以不修复,百度安全中心建议有计算机使用经验的选择性修复。下载百度卫士,通过百度卫士的安全维护功能进行自选需要修复的系统漏洞,方便快捷。推荐你去百度卫士官网看看更多信息:
麻烦采纳,谢谢!