域名劫持的檢測和應對方法

　　應對方法
　　經過對產生的緣由分析，其主要是對網站服務器Web網站文件及文件夾獲取了讀與寫的權限，針對問題產生的主要緣由、途徑，利用服務器的安全設置和提升網站程序的安全性，是能夠防範的，是能夠杜絕域名劫持問題的。
　　IIS7網站監控
　　測網站是否被劫持、域名是否被牆、DNS污染檢測等信息。
　　(1)增強網站的防SQL注入功能
　　SQL注人是利用SQL語句的特色，向數據庫寫內容，從而獲取到權限的方法。對於訪問MS SQL Server 數據庫時，不要使用權限較大的sa默認用戶，須要創建只訪問本系統數據庫的專注用戶，並配置其爲系統所需的最小權限。
　　(2)配置Web站點文件夾及文件操做權限
　　Windows網絡操做系統中，使用超級管理員權限， 對Web站點文件及文件夾配置權限，多數設置爲讀權限，謹慎使用寫權限，若是沒法獲取超級管理員權限，這樣***程序便沒法生根，網站域名被劫持的可能即可以下降不少。
　　(3)査看事件管理器，清理Web網點中存在的可疑文件
　　Windows網絡操做系統中有事件管理器，無論***是經過何種方式獲取操做權限的，事件管理器中都可以看出異常，經過異常的事件和日期，在Web站中查找該日期內文件的變化狀況，對能夠執行代碼的文件須要特別查看其是否被注人代碼或改動，對於新增的可執行代碼文件進行清理。