MSCBSC 移动通信论坛
搜索
登录注册
网络优化工程师招聘专栏 4G/LTE通信工程师最新职位列表 通信实习生/应届生招聘职位

【C友贴图区】

C友贴图和看图,请到此版
勿发违规图片

【C友开心吧】

C友交流开心笑话的区域
乐一乐,就在开心吧

【心情咖啡屋】

分享你的心情和通信生活
C友交流心情的地方

【求职招聘区】

招聘,求职,职业交流
讨论通信人的职场前景


 

  • 阅读:13862
  • 回复:0
域名被劫持的预防方法
服务器租用托管
初级会员
鎵嬫満鍙风爜宸查獙璇


 发短消息    关注Ta 

积分 105
帖子 21
威望 7566 个
礼品券 0 个
专家指数 0
注册 2019-11-13
专业方向 
回答问题数 0
回答被采纳数 0
回答采纳率 0%
 
发表于 2019-11-30 14:44:47  只看楼主 

域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器的方法,把目标网站域名解析到错误的地址目的,那么网站域名被劫持了怎么办呢?

  1、为域名注册商和注册用邮箱设置复杂密码且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。

  2、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。

  3、配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限, Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

  4、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。

  5、删除运行在DNS服务器上的不必要服务,如FTP

  6、加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。

  7、利用事务签名对区域传送和区域更新进行数字签名。

  8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口服务上。

  域名是一个企业网站重要的网址,如果域名被劫,你的网站也会受到一定的影响,可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。所以一定要做好域名被劫预防措施,以免域名被劫之后再去做补救措施,费时费力。


微信扫描分享本文到朋友圈
微信扫描二维码,手机阅读更便捷
每天分享朋友圈可获得威望奖励(前两次)

对本帖内容的看法? 我要点评

 
[充值威望,立即自动到帐] [VIP贵宾权限+威望套餐] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧

快速回复主题    
标题
内容
 上传资料请点左侧【添加附件】



当前时区 GMT+8, 现在时间是 2020-4-8 11:11:49
渝ICP备11001752号  Copyright @ 2006-2016 mscbsc.com  本站统一服务邮箱:mscbsc@163.com

Processed in 0.029238 second(s), 13 queries , Gzip enabled
TOP
清除 Cookies - 联系我们 - 移动通信网 - 移动通信论坛 - 通信招聘网 - Archiver