当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >

    查看域名劫持,域名劫持应对方法

    栏目:IIS7网站监控 时间:2020-11-24 17:09

    IIS7网站监控可以做到:
    1、检测网站是否被劫持。
    2、检测域名是否被墙。
    3、检测DNS是否被污染。
    4、检测网站打开速度。
    5、网站是否被黑、被入侵、被改标题、被挂黑链......
    域名劫持应对方法:
    1、加强网站的防SQL注入功能。
         SQL注人是利用SQL语句的特点,向数据库写内容,从而获取到权限的方法。对于访问MS SQL Server 数据库时,不要使用权限较大的sa默认用户,需要建立只访问本系统数据库的专一用户,并配置其为系统所需的最小权限。
    2、配置Web站点文件夹及文件操作权限。
         Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样***程序便无法生根,网站域名被劫持的可能便可以降低很多。
    3、査看事件管理器,清理Web网点中存在的可疑文件。
         Windows网络操作系统中有事件管理器,不管***是通过何种方式获取操作权限的,事件管理器中均可以看出异常,通过异常的事件和日期,在Web站中查找该日期内文件的变化情况。