應對方法
經過對產生的緣由分析,其主要是對網站服務器Web網站文件及文件夾獲取了讀與寫的權限,針對問題產生的主要緣由、途徑,利用服務器的安全設置和提升網站程序的安全性,是能夠防範的,是能夠杜絕域名劫持問題的。
IIS7網站監控
測網站是否被劫持、域名是否被牆、DNS污染檢測等信息。
(1)增強網站的防SQL注入功能
SQL注人是利用SQL語句的特色,向數據庫寫內容,從而獲取到權限的方法。對於訪問MS SQL Server 數據庫時,不要使用權限較大的sa默認用戶,須要創建只訪問本系統數據庫的專注用戶,並配置其爲系統所需的最小權限。
(2)配置Web站點文件夾及文件操做權限
Windows網絡操做系統中,使用超級管理員權限, 對Web站點文件及文件夾配置權限,多數設置爲讀權限,謹慎使用寫權限,若是沒法獲取超級管理員權限,這樣***程序便沒法生根,網站域名被劫持的可能即可以下降不少。
(3)査看事件管理器,清理Web網點中存在的可疑文件
Windows網絡操做系統中有事件管理器,無論***是經過何種方式獲取操做權限的,事件管理器中都可以看出異常,經過異常的事件和日期,在Web站中查找該日期內文件的變化狀況,對能夠執行代碼的文件須要特別查看其是否被注人代碼或改動,對於新增的可執行代碼文件進行清理。數據庫