消除黑客攻击行为,该怎么做?
您的网站已经被黑客入侵或被植入了恶意软件?首先,请清理这些由黑客造成的网络垃圾,然后执行下列操作之一:
如果您的网站被黑客攻击达到制造垃圾网页的目的,请访问网站管理员工具中的"请求重新审核"链接,申请重新审核和收录;
如果您的网站向用户提供恶意软件,请在网站管理员工具的“概览”页面提出重新评估恶意软件的请求。
我们希望这些建议对您有所帮助,也欢迎您分享自己的意见或经验,谢谢!
有许多办法可以确保网络应用程序不被这种技术侵犯。一些简便易行的方法包括:
剔除可以被插入到表单中的数据输入(例如,PHP中的strip tags功能);
利用数据编码,避免潜在恶意字符的直接植入(例如,PHP中的htmlspecialchars功能);
在数据输入和数据库端之间创建一个“层”,以避免应用程序代码被直接植入恶意字符。
一些有关CMSs安全的资源
SQL植入和跨站点脚本只不过是黑客用来攻击和利用无辜网站的多种技术中的其中两种。作为一般的安全准则,在网络安全问题上特别是在使用第三方软件时,一直保持更新以确保您安装了最新版本的软件是非常重要的。许多围绕大型建站社区建设的网络应用程序都提供持续的支持和软件升级。
下面举个例子,开放源码内容管理系统的最大的四个社区——Joomla, WordPress, PHP-Nuke 和 Drupa都在他们的网站上提供关于网络安全方面的知识并且设有大型社区驱动论坛,用户可以提出问题或寻求支持。例如,在Hardening WordPress,WordPress提供了如何加强CMS安全的综合性帮助文件。 Joomla提供了许多有关网络安全的资源,特别是其中的网络安全检查清单,这些操作都是网络管理员应该采用的。