网站有过被恶意攻击的情况，有什么方法可以防护

1入侵防护原理

hei客入侵服务器有三条途径：系统、软件、网站

针对每一条途径，我们都做好完善的防护措施，让黑客无从得手

1 系统漏洞

首先更新系统补丁，修复已经存在的系统漏洞；

然后再禁用危险服务、删除危险组件、关闭危险端口，全面排除暴露的系统危险。

2 软件漏洞

常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件，都存在漏洞，hei客通过这些软件可以轻松入侵服务器。 对软件做降权处理，防止hei客通过这些软件提权；然后再限制软件的访问轨迹，禁止访问安装目录以外的任何路径，防止非法获取数据。软件漏洞防护 网站漏洞防护

3 网站漏洞

一般是通过上传木马和SQL注入两种方式入侵网站。

我们首先部署强大的木马查杀引擎，自动查杀hei客上传的网页木马，让木马无处遁形。然后再安装SQL注入保护模块，实时拦截hei客的SQL注入行为。同时还会部署"账户提权防护"、"网站提权拦截"、"远程桌面保护"、"网页篡改保护"等多项安全模块，多重防护确保服务器安全。神卓服务器安全卫士，有效防止上传病毒、木马，提权防护、还有一点，就算把主机防护好了真的就高枕无忧了吗！其实是错误的，既然主机入侵不成功、那么他们就会以另一种入侵的方式，进行破坏！其后果非常严重，这种方式就是网络攻击

2DDOS、cc攻击、防御原理

在现在的法律慢慢健全的情况下，现在黑客入侵将逐渐下降态势，但是他们选择另一种途径，对目标服务器，进行干扰，以非法的手段打乱目标服务器运行状态，谋取暴利，扰乱服务器有哪些方法，和手段呢！总结有以下几点：

1对目标服务器，进行资源恶意占用，造成目标服务器CPU、内存。磁盘大量负载，后果是造成服务器宕机。

2对目标服务器，流量带宽进行恶意的侵占，大家都知道，宽带的流量情况，一旦造成，网络堵塞，后果是给真实的用户带来了，不好体验，网络卡顿，延迟。

以上这些手段，目前是无法根除的，因为有些手段是合法的，当然了，有些是不合法的，像这样的情况，神卓云盾对其网络层进行24小时不间断的，监控，一旦发现有恶意流量，及时进行清洗，把攻击流量，以及伪攻击的流量、进行分流清洗，减少服务器、带宽、负载、黑客一般入侵前都会进行一个精心设计一套方案！不管多么厉害的黑客都要首先对目标服务器进行踩点，什么是踩点呢！就是对目标服务器进行全方位的检查，看看有存在哪些漏洞，可以用来入侵和攻击的，神卓云盾有效的对其非法检查，进行清洗，一旦无法对目标服务器扫描检查，就无法得知，目标服务器，有哪些漏洞存在，也不知道目标服务器，运行什么服务，大大的减轻入侵的风险，综合以上情况，建议；服务器入侵防护+网络层防御

深圳专业网站建设服务公司“图兰科技”为你解答。

防止黑客入侵服务器第一步：防ACCESS数据库下载

添加MDB的扩展映射就可以了。方法：IIS属性，主目录，配置，映 射，应用程序扩展里添加mdb的应用解析，至于选择的解析文件大 家可以自已测试，只要访问数据库时出现无法找到该页就可以了， 这里给出一个选择为wamdll

防止黑客入侵服务器第二步：防上传

以MSSQL数据库为例。在IIS的WEB目录，在权限选项里只能IIS用户 读取和列出目录的权限，然后进入上传文件保存和存放数据库的目 录，给IIS用户加上写入的权限，然后在这二个目录的属性，执行权 限选项

防止黑客入侵服务器第三步：防MSSQL注入

这很重要，在一次提醒，连接数据库万万不能用SA帐号。一般来说 可以使用DB——OWNER权限来连接数据库。不过这存在差异备份来获 得WEBSHELL的问题。下面就说一下如何防差异备份。

差异备份是有备份的权限，而且要知道WEB目录。现在找WEB目录的 方法是通过注册表或是列出主机目录自已找，这二个方法其实用到 了XP_REGREAD和XP_DRITREE这二个扩展存储，我们只要删除他们就 可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐 号的权限更低，无法完成备份。操作如下：在这个帐号的属性，数 据库访问选项里只需要选中对应的数据库并赋予其DB_OWNER权限,对 于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户 的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异 备份来获取WEBSEHLL了

上面给出了三种方法,可能还有人会说有注入点怎么办,哪真是老生 常谈了,补嘛至于怎么补,如果你不懂写过滤语句的话,就用网上现 成的防注入系统好了

第1层：网站本身的原因：

1、网站程序设计错误。

2、因程序漏洞或没有及时升级，被黑客植入木马。

3、域名解析不正常。

4、国内服务器上，域名没有备案。

5、出现违反法律或政策的内容，被服务商关闭。

第2层：服务器内部的原因：

1、服务器配置和网站程序要求不符。比如网站是PHP+MySQL的，但服务器上没有安装MySQL。

2、整个服务器被黑客入侵，在全部网站上植入了木马。

3、服务器的CPU、负载、内存使用过高。具体原因可能是某个客户的程序设计不合理，或者对外发包。

4、服务器受到来自外部的DDOS或CC攻击。

5、服务器出现严重违法问题，机房拔线或封IP。

6、服务器硬件故障，如风扇不转、内存不识别、硬盘损坏等。

SSH到主机上输入下面的命令: vi /etc/mycnf 在[mysqld]下添加: skip-networking 最后重启Mysql service mysqld restart 检查Mysql是否正常运行 service mysqld status

mysql cve-2016-6662 怎么修

原始漏洞分析地址

安全客文章地址

就我目前测试的情况来看，这个漏洞比较鸡肋，原因有以下两点：

1，使用默认方式安装的mysql，mysql用户并没有配置文件/etc/mysql/mycnf的所属权限；

2，不关闭selinux或apparmor的话，exp脚本执行是会报错的。

legalhackers原文中提到这个漏洞的前提是很多人按照错误的安装指南来进行权限配置，将配置文件的所属用户修改成了mysql。不过貌似漏洞发现者手里还藏了几个更加严重的mysql漏洞，并没有披露。

I VULNERABILITY

MySQL <= 5715 远程代码执行/权限提升 (0day)

5633

5552

克隆mysql的同样受影响, 包括:

MariaDB PerconaDB

II INTRODUCTION

一个独立的研究组织发现多处严重的Mysql漏洞，此次通报的是其中比较严重的一个漏洞CVE-2016-6662，它允许攻击者远程注入恶意设置到被攻击服务器的Mysql配置文件(mycnf)中，导致更加严重的后果。

该漏洞影响所有默认配置的Mysql版本分支(57、56、55)，包括最新的版本，并可能被攻击者进行本地或者远程的利用。Exp既可以通过网络连接或者利用类似phpmyadmin之类的web管理工具，以及SQL注入漏洞等来实现远程提权的目的。

SQL注入漏洞是在web应用中最常见的漏洞之一，在存在注入漏洞的情况下，攻击者可以配合CVE-2016-6662进行更加深入的入侵。如果被攻击服务器有运行受影响的mysql版本，攻击者可以以root权限执行任意代码，从而完全控制被攻击服务器。

目前官方还没有提供针对该漏洞的补丁，即使服务器开启了SELinux安全模式，也会受到该漏洞Exp的影响。该通报后面提供一个该漏洞的Poc，演示攻击者如何实现远程代码执行。

III DESCRIPTION

默认的Mysql安装包自带mysql_safe脚本，启动mysql服务器就可以观察到，例如，进行mysql全面更新。

Debian系统:

root@debian:~# lsb_release -a

No LSB modules are available

Distributor ID: Debian