日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

　　總有網站向EeSafe求救：“網站遭到攻擊了”,“網站首頁被人篡改了”，“網站數(shù)據庫訪問不到了”…….

　　作為專業(yè)的專門為網站解決各種和安全有關問題的團隊來說，我們總是在告訴站長要解決問題首先要怎么樣，其次要怎么樣，直到最后才深入到技術要解決的方面。有時候網站站長很不理解，覺得為什么不立即用技術解決面臨的問題，我們也感覺很無奈。因為大部分網站如果直接用技術去解決面臨的問題會造成更壞的后果。要解釋清楚這個問題的原因，需要一個很長的篇幅。但還是想把原因說清楚，說明白，如果在這個過程中能讓更多的站長在網站安全管理方面得到很好的提升，這將是對我們最大的勉勵。

　　接到的都是突發(fā)性事件：

　　“網站遭到攻擊了”,“網站首頁被人篡改了”這些都是網站站長突然發(fā)現(xiàn)的網站安全事件，可能會直接影響網站的訪問，影響網站本身會員的正常使用，甚至會影響網站被搜索引擎的收錄，網站的權重等等。那大家肯定都想最快速的解決面臨的問題，讓網站恢復正常。單純解決這些問題不難，網頁被人篡改的直接修改到正確的頁面就能解決。網站被攻擊導致無法訪問大部分換ip解析也能夠最快速的解決。但關鍵是找到原因，防止被繼續(xù)篡改，被繼續(xù)攻擊。所以，找原因才是關鍵，但在我們幫助的網站中，能夠順利找到原因的少之又少，這也就是為什么我們總是在告訴站長首要怎樣，其次要怎樣，因為要找到，要解決網站出現(xiàn)安全問題的原因得從網站的開發(fā)階段到網站的運營階段逐層回溯，這就要求有個流程，一個能夠找到，解決網站安全問題的處理流程，這個流程我們有。另外一個就是要網站提供的，一個網站在各階段產生的各種文檔。在解決網站安全問題時，兩者缺一，就會使安全問題得不到及時解決，給網站造成更大的損失。

　　拿一個網頁篡改的例子來說吧。

　　發(fā)生網頁被篡改這種網站安全問題，在我們接觸的網站中最著急的要算政府網站。但也有例外。我們接到求救后：

　　首先，會指派團隊中的某人接管這一任務，這被指派的人大致會問求救網站這些問題?：

　　(1) 網站的域名?(2)網站的服務器IP?(3)網站服務器當前的具體位置?(4)被篡改的網頁URL?(5)被篡改的可能開始時間(6)恢復后繼續(xù)被篡改的間隔時間(7)第一次篡改后網站所做的工作(8)網站第一次被篡改前所進行的網站操作(9)網站的大致結構說明(10)出現(xiàn)問題前10天的網站的訪問日志及網站服務器的log日志(11)網站相應的安全防范方式……..

　　這些問題的準確性直接決定接受你問題的人員對問題的處理速度和處理質量�？稍诮佑|的網站中，能夠在出現(xiàn)問題是回答質量比較高的網站只占到20%，那這些問題的答案從哪里來，就是我們在上面提到的網站在進行管理時產生的各種文檔。給大家列一下：

　　1、網站域名(可能好多文檔都有這個內容，就不說了)

　　2、網站服務器IP(不要說都知道，大部分使用虛擬主機和共享ip的站長都不清楚)。

　　3、網站服務器當前的具體位置

　　4、被篡改的網頁URL(不是要什么欄目的什么模塊被篡改了，而是要具體的url，比如http://www.eesafe.com/bbs/thread-342-1-1.html地址，應該來自你的網站維護文檔記錄)

　　5、被篡改的可能開始時間(你發(fā)現(xiàn)或被人發(fā)現(xiàn)的第一時間，應該來自你的網站問題記錄單)

　　6、恢復后繼續(xù)被篡改的間隔時間(也就是將篡改頁面改回以后又被篡改之間的間隔時間，應該來自你的網站問題記錄單)

　　7、第一次篡改后網站所做的工作(也就是發(fā)生了問題之后你做了哪些事情，來自網站維護記錄文檔)

　　8、網站第一次被篡改前所進行的網站操作(來自網站維護記錄文檔)

　　9、網站的大致結構說明(不是需要網站開發(fā)說明書，而是最新的可訪問功能地址入口說明，應該來自網站的構造說明配置圖)

　　比如：網站后臺登陸 ： 功能說明，提供給網站管理員，用于基本的網站維護工作。

　　URL:http://www.eesfe.com/db.html

　　10、出現(xiàn)問題前10天的網站的訪問日志及網站服務器的log日志(來自日志留存系統(tǒng))

　　11、網站相應的安全防范方式(硬件拓撲圖及開發(fā)使用手冊)

　　……………….

　　這些文檔來自哪里，其實不是從你記錄下來的東西分類，而是應該是你在管理網站是產生的各種中間文檔。所以，如果你缺少這些文檔，你又想最快時間解決遇到的安全問題，兩個辦法：一、憑運氣，憑直覺判斷直接找點進行補救。二、學習，貫徹系統(tǒng)的網站管理流程，堅持下來，遇到問題套處理流程準確定位補救。速度是一樣的，但效果和質量卻不是一個級別的。

　　原創(chuàng)文章，純手打，轉載請注明出處：EeSafe網站安全聯(lián)盟-網絡安全交流區(qū)

　　原文地址：http://www.eesafe.com/bbs/thread-342-1-1.html