应对方法
经过对产生的缘由分析,其主要是对网站服务器Web网站文件及文件夹获取了读与写的权限,针对问题产生的主要缘由、途径,利用服务器的安全设置和提升网站程序的安全性,是能够防范的,是能够杜绝域名劫持问题的。
IIS7网站监控
测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
(1)增强网站的防SQL注入功能
SQL注人是利用SQL语句的特色,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,须要创建只访问本系统数据库的专注用户,并配置其为系统所需的最小权限。
(2)配置Web站点文件夹及文件操做权限
Windows网络操做系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,若是没法获取超级管理员权限,这样***程序便没法生根,网站域名被劫持的可能即可以下降不少。
(3)査看事件管理器,清理Web网点中存在的可疑文件
Windows网络操做系统中有事件管理器,无论***是经过何种方式获取操做权限的,事件管理器中都可以看出异常,经过异常的事件和日期,在Web站中查找该日期内文件的变化状况,对能够执行代码的文件须要特别查看其是否被注人代码或改动,对于新增的可执行代码文件进行清理。数据库