【小Y提醒】本文部分內(nèi)容源于互聯(lián)網(wǎng)收集整理，僅作參考！如需咨詢“連gitHUb都被黑客攻擊了我們要怎樣才能保障網(wǎng)站服務(wù)器安全”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問(wèn)題，請(qǐng)立即咨詢YINGSOO客服，享受1v1貼心服務(wù)！

　　【暢銷產(chǎn)品】新加坡云服務(wù)器特價(jià) | 美國(guó)物理服務(wù)器特價(jià) | 新加坡云服務(wù)器特價(jià)

　　【閱讀推薦】香港高防服務(wù)器租賃價(jià)格多少合適？

　　gitHub目前其注冊(cè)用戶已經(jīng)超過(guò)350萬(wàn)，托管版本數(shù)量也是非常之多，其中不乏知名開(kāi)源項(xiàng)目 Ruby on Rails、jQuery、python 等。但就是這樣一個(gè)極客云集的平臺(tái)，居然被黑客攻擊勒索，確實(shí)有點(diǎn)不可思議。

　　有370多名用戶的源代碼和信息被名為“gitb ackup”的賬號(hào)刪除。黑客下載了那些代碼，并存儲(chǔ)到了自己的服務(wù)器上。要求他們往特定賬戶上支付0.1比特幣，并進(jìn)行威脅“如果我們?cè)谖磥?lái)10天內(nèi)未收到您的付款，會(huì)將您的代碼公開(kāi)或以其他方式使用?！?/p>

　　這邊gitHub程序員忙著找代碼，隔壁微軟的開(kāi)源開(kāi)發(fā)平臺(tái)也不幸被黑客選中。黑客擦除了其392個(gè)代碼儲(chǔ)存庫(kù)，要求微軟支付一定的款項(xiàng)才會(huì)歸還竊取的數(shù)百個(gè)源代碼。對(duì)此，許多受害者認(rèn)為，開(kāi)源平臺(tái)遭受攻擊是其上開(kāi)發(fā)的應(yīng)用程序有漏洞，被黑客利用。gitLab建議是，使用強(qiáng)密碼降低被破解的風(fēng)險(xiǎn)，開(kāi)啟雙重身份驗(yàn)證，使用ssH密鑰等……

　　what？？全球頂尖程序員匯聚的平臺(tái)，安全措施也這么原始嗎？

　　從gitHub遭到勒索這件事,我們來(lái)聊聊網(wǎng)站被攻擊的常見(jiàn)形式和防范措施：

　　一、網(wǎng)站被攻擊的常見(jiàn)形式：

　　1、網(wǎng)站收錄突然暴增并非自身網(wǎng)站的內(nèi)容，這時(shí)需要檢查服務(wù)器網(wǎng)站數(shù)據(jù)是否被大量植入的靜態(tài)頁(yè)。

　　2、打開(kāi)網(wǎng)站網(wǎng)頁(yè)時(shí)，被瀏覽器或電腦安全管理軟件提示，此網(wǎng)站存在風(fēng)險(xiǎn)、此網(wǎng)站被掛馬等報(bào)告，是因?yàn)榫W(wǎng)頁(yè)和根目錄文件中被植入了js，當(dāng)打開(kāi)網(wǎng)頁(yè)時(shí)，觸發(fā)js的命令，自動(dòng)執(zhí)行含有木馬的腳本或php文件，從而竊取用戶的隱私數(shù)據(jù)。

　　3、在網(wǎng)站的源代碼中，往往是在最底部出現(xiàn)了大量隱藏的錨文本鏈接，字體大小為0或極限便宜位置。

　　4、網(wǎng)站數(shù)據(jù)被植入了一些非編輯人員添加的內(nèi)容。

　　……

　　二、網(wǎng)站安全如何做？

　　1、網(wǎng)站程序和服務(wù)器系統(tǒng)定期更新使用的版本、補(bǔ)丁，可消除一些存在的安全漏洞，而定期備份則可以可以用來(lái)恢復(fù)被攻擊的網(wǎng)站。

　　2、對(duì)網(wǎng)站服務(wù)器文件合理的設(shè)定權(quán)限。

　　3、定期查殺網(wǎng)站病毒可以防止黑客的進(jìn)一步破話或竊取網(wǎng)站數(shù)據(jù)，也可以及時(shí)刪除入侵的網(wǎng)站后門(mén)漏洞文件。

　　4、使用高仿服務(wù)器，其在安全上、運(yùn)行上自身具備一定維護(hù)的基礎(chǔ)后盾，給后期維護(hù)帶來(lái)了不少的方便。

　　5、網(wǎng)站域名開(kāi)啟https數(shù)據(jù)安全傳輸協(xié)議和cdn加速，開(kāi)啟https和cnd，可以更快的、安全的運(yùn)行網(wǎng)站，可以隱藏自己的網(wǎng)站真實(shí)ip，一定程度上預(yù)防ddos攻擊、cc攻擊、域名劫持等安全隱患。

　　6、定期更新網(wǎng)站后臺(tái)密碼和遠(yuǎn)程服務(wù)器登陸密碼可有效預(yù)防數(shù)據(jù)損失。

　　7、開(kāi)啟并定期查看網(wǎng)站日志，清晰地了網(wǎng)站運(yùn)行的軌跡。

　　“高質(zhì)量的代碼，就是對(duì)程序自己最好的注釋?！痹谫M(fèi)盡心思、絞盡腦汁寫(xiě)完一行又一行來(lái)之不易的代碼后，本公司提醒您，請(qǐng)一定要記得保證好自己的代碼安全，養(yǎng)成良好的維護(hù)習(xí)慣，定時(shí)備份、及時(shí)更新。

　　猜你喜歡：美國(guó)站群服務(wù)器去首頁(yè)注冊(cè)有禮！YINGSOO推出PHA挖礦服務(wù)器、PHA挖礦教程、Chia奇亞服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、《Phala PHA挖礦資料大全》、《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。