小编最近发现身边一直有人咨询我,为什么在阿里云上的网站会被劫持。导致搜索引擎搜索出来的结果点击进去都是菠菜页面,那么出现这个现象的原因是什么呢?
据我所了解,这些网站都是PHP开发的,不得不说,如果在开发上代码不注意安全问题,就会引起整个公司的恐慌,黑客可以轻而易举的登录你的服务器和数据库。之前就有过某黑客拿到公司服务器的数据并加密,导致一时之间公司内网陷入了瘫痪,要求以比特币进行支付酬金,否则就要把这些数据统统删掉。这都是会出现的可怕后果之一!对此,小编希望有以下几个办法来解决问题。
1)许多企业网站都是静态页面,这类页面基本上不存在漏洞,所以我们要尽量保证页面通过模板引擎去生成。唯一可能的是有输入框或者后台入口容易被人注入获取到网站shell,这种情况就得防止CORS攻击和SQL注入了。
2)关闭服务器其他端口,只开放少数有必要的。由于windows、linux服务器都存在一定的漏洞,但是短时期内又不好修复,所以必须严格关闭多余的端口,这样就多一份保障。
3)可以让前端服务器和后端服务器隔离开来,就算后端服务器被入侵,也不影响前端服务器的正常展示,这个对于企业网站是有很大帮助的!