公司网站屡次被黑！请求高手解决：）
时间:2007-06-17  www.jubao163.com  来源: 不详

我公司的网站，最近经常被黑掉。
前几次是DDOS攻击
这下又利用FSO权限删除网站文件（我只设定了administrator和internet来宾（此账户除了完全控制以外剩下的权限都有））。但是我们的FSO用要使我们的信息录入员生成静态叶面（如果关闭了internet来宾的修改，写入等权限又不能生成静态叶面）。

请问如何设置，才能使我们的信息录入员生成静态叶面。而又使internet来宾账户不能利用FSO来任意删除网站文件。

谢谢各位！我这两天真的是头都大了！

再三地说一声，谢谢能给予我帮助的人和浏览帖子的人！谢谢！
---------------------------------------------------------------

网站的管理权限怎么设置的？？？我说的不是服务器权限……
---------------------------------------------------------------

对呀，网站的管理权限怎么设置的？
---------------------------------------------------------------

你公司的网址是多少，如果是经常被黑，应该是有人在你的电脑放了木马了，
你的网站程序一定有严重的漏动，你的权限设置的再好程序有漏动也一样会被黑
你还是找些好的黑客工具（superscan,domain注入工具,思易木马追杀（服务器端））在客户端对你的服务器扫一下吧,不光是权限问题，如果设置有问题说不定人家已经拿到了你的管理员账号.
---------------------------------------------------------------

同意楼上,
另我觉得要先确保你程序要足够健壮.
---------------------------------------------------------------

看你的描述,可能存在2方面的问题.
一个是网站本身可能存在严重的漏洞.另外一个可能是服务器上其他的网站存在漏洞,而你的各个网站都用了同一个iis访问帐号.
不过也有可能是主机漏洞
---------------------------------------------------------------

你找找看，不出意外的话能找到asp木马。可能你的程序上有漏洞，尤其是上传这一块，尽量不要使用一些流行的上传组件。另外，将fso，wscript改名（程序中作相应的改动），一些重要的页面的权限设置为只读。
---------------------------------------------------------------

如果是win2003的话，服务器的端口也要设置，进入网络邻居属性--》本地连接属性--》高级--》将起用internet防火墙打钩--》设置--》服务--》将一些常用的端口打开。如ftp:21,web服务器，远程桌面，1433，1434这些允许使用。其他无用的全部关闭。以前我也被攻击过。
   不要用administrator这个管理员权限，因为黑客都知道你用他。进入我的电脑--》管理--》本地用户和组，你可以新建一个管理员帐户，将administrtor禁用，呵呵！设置好了以后，不要急着关闭远程桌面，你再打开一个远程登陆桌面，看你新设置的密码和用户帐号能不能登陆，不能的话在原来的桌面继续设置。我当初也是没有设置好，进不去系统，最好只好重装。注意一下就行了。
   严密检查网站的程序，能不能进行sql注入，网站有没有上传的功能，有的话就要注意，黑客一般都是通过上传的漏洞进行攻击。进入iis，找到你上传文件夹目录，进入他的属性-->目录--》将他的执行权限设置为无。一定要这样设置（所有的上传文件夹目录都要这样）！
   还有一点就是，网站也不要以administrator和internet来宾访问，你也可以设置一个新的用户名，进入我的电脑--》管理--》本地用户组--》新建用户。要设置用户名和密码，以及确认密码，这个用户是专门访问网站用的。密码也要记住。
   设置好了以后如下操作：进入iis--》你的网站属性--》目录安全性--》身份控制和访问验证--》编辑--》将你刚才新建的用户名和密码添上，确认密码。看网站能否访问。不行的话重新设置。
   你试试吧，多搜索这方面的资料看看。
   

---------------------------------------------------------------

如果有动网论坛的话，有补丁的话下载补丁
把上传文件夹（动网是uploadfile）的权限在IIS设置一下：打开IIS，右击uploadfile文件夹，点击属性，将目录下的执行权限设置为无。其他上传的文件夹都需这样设置。
打开注册表：去掉木马运行的一些组件，关于这些组件，你在网上找找。网上介绍得很详细，这里不多说。
将上传的文件改一个复杂的名字，动网上传的文件是upfile.asp,你可以改复杂一些，如：upfile_bbs_wd.asp,你自行修改，当然，其他文件调用的时候也要改这个名字，不要改错了。不要在论坛让别人看到谁是真正的管理员，千万不要以管理员的身份发贴。
最后，密码尽量设置得复杂写，最好是字母数字大小写的组合。

还有一点，多看看网上攻击动网的录像，一般黑客站点就有，看多了就知道怎么防了
---------------------------------------------------------------

建议尽快杀毒！！
---------------------------------------------------------------

屏蔽无用的端口。代码防注入。

返回it资讯首页　推荐给好友　收藏这篇文章