<thead id="wf1f3"></thead>
    <delect id="wf1f3"><th id="wf1f3"><strong id="wf1f3"></strong></th></delect>
  1. 
    

      <ul id="wf1f3"><meter id="wf1f3"></meter></ul>

      0744-8383800 和我聯(lián)系
      做優(yōu)質服務的
      網站建設公司
      當前位置:主頁 > 新聞資訊 > 公司新聞 >

      情況通報-關于近期旅游行業(yè)營銷頁面有劫持的作案手法通報。

      原創(chuàng) 文章來源:張家界鼎尖網絡 文章作者:鼎尖小編 瀏覽次數(shù):1590

      前幾天我就在張家界旅游交流群里面發(fā)布過一則消息,要大家注意服務器入侵的事情。
      可能每次發(fā)布這種消息,很多旅游行業(yè)的老板,或者客戶都覺得跟自己沒有關系,或者覺得這個事情離自己很遠。只有發(fā)生了,可能才會覺得這么不可思議。

      今天拿到客服服務器上文件的時候,才發(fā)現(xiàn),原來旅游這個行業(yè),各種黑客涌動著。
      這次把作案方式,以及作案手法公布出來,希望大家防患于未然!

      1、通過入侵(WINDOWS重災區(qū)),將任意目錄下的JS文件改為他們自己的,然后這樣就替換掉了你正常的客服,展示他們的客服。
      這還沒完,可能1個小時候,他還會把正常的JS文件替換回來。
      經過對系統(tǒng)日志的分析,黑客會頻繁的進出服務器,一會把文件改掉,一會兒給你還原回來,基本上1小時左右操作一次。
      避免的就是讓你覺得幾個小時不加粉,察覺到異常!

      下面是我們提取到的修改后的文件,里面的客服昵稱,和客服號碼。

      可能很多客戶要問了,應該怎么辦?
      這里我們給出一些意見:

      1、盡量不要用WINDOWS服務器,如果你沒有專業(yè)的windows技術安全員。
      如果要用的話,遠程鏈接的端口要限制嚴格一些,比如只允許某些IP段進行訪問。
      其他非必要的端口,要在防火墻內屏蔽,千萬別端口全部都是敞開的(我家大門常打開的狀態(tài)...)。
      2、推薦使用LINUX系統(tǒng)服務器,這個系統(tǒng)服務器有著天生的安全優(yōu)勢,再加上自己同樣把服務器的端口限制好,能被入侵的概率大大大大幅度降低。
      3、使用云加速(七牛云,騰訊云,阿里云)...等的,這些賬號的驗證登陸一定要開啟。特別是七牛云,默認是不開啟短信驗證的,這絕對的差評!
      4、你自己服務器的密碼,各種賬號的密碼,建議使用英文大些,小寫,數(shù)字,特殊字符的組合。

      最后,還是希望大家提高安全防患意識,別覺得密碼復雜了麻煩!但是這個是保證你網絡資產安全的最基礎保障。

      如沒特殊注明,文章均為鼎尖網絡原創(chuàng),轉載請注明來自 http://www.advancedstainlessdesign.com/html/article-285-1.html

      相關網站設計案例

      網站建設解決方案
      相關新聞推薦
      張家界鼎尖網絡在線客服 咨詢·建議
      国产啪精品视频免费网站,国产高清精品无码免费试看,久久66热人妻偷产o精品,手机在线看永久a∨片免费

      <thead id="wf1f3"></thead>
        <delect id="wf1f3"><th id="wf1f3"><strong id="wf1f3"></strong></th></delect>
      1. 
        

          <ul id="wf1f3"><meter id="wf1f3"></meter></ul>