压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　8月，不少高考學子們還等待著錄取通知書的發放，而第一時間得知是否被錄取的平臺就是各高校的官網網站了。不過，請學子們注意，已經有高校網站被黑客“掛馬”或存在危險漏洞。烏云漏洞平臺已經發布，發現包括河北農業大學某分站、揚州大學、廣西大學某分站等大學網站存在SQL注入漏洞，黑客可以利用這一漏洞，從數據庫竊取敏感信息，或者利用數據庫的特性添加用戶，甚至可以獲取到數據庫甚至系統的最高權限，為下一步的掛馬、竊取用戶個人信息等行為提供便利。木馬、病毒會隨著考生訪問網站而被植入到考生電腦中，造成電腦變慢、QQ號碼被盜、個人隱私泄露等問題發生。

　　根據加速樂的數據調查顯示，因為高校官網的搜索權重高，一年一季的升學季，又有非常高的訪問流量，所以高校官網在暑假期間一直是黑客重點攻擊的目標，然而維護網站的護理員往往防護技能不過硬，所以導致其往往不知道網站已經被掛馬，或者掛馬后找不到有效的解決方案。

　　現在就讓加速樂的高級安全顧問為大家科普一下，高校官網被掛馬的幾種類型：

　　1．最普通的掛馬

　　這種掛馬操作非常簡單，只需要直接修改高校官網首頁即可，網站管理人員容易發現，并且只要都首頁進行index.asp檢查、清理，頁面即可恢復正常。

　　2. 數據庫掛馬

　　如果數據庫中的表單被掛馬，那么網頁木馬并沒有掛在文件里，而是掛在數據庫內容里。挖掘問題的難度很大，因為是類似sql注入漏洞的log。

　　3．后門掛馬

　　后門掛馬的清理難度較高，不能按照普通的辦法查看index.asp、去掉iframe語句。后門掛馬后，所有文件全部加上掛馬語句，即使恢復了首頁，但用戶訪問其他頁面時依然會蹦出病毒提示。采用備份文件覆蓋恢復，重裝操作系統等方法都實驗以后，隔天可能會再次出現。

　　4. arp協議掛馬

　　自己通過服務器或本地IP訪問，沒有發現被掛馬，但是所有用戶通過域名去訪問，就會有提示有病毒。黑客利用arp協議進行掛馬，將服務器的mac地址轉向另一個ip，這類型掛馬解決難度高，需要在交換機上進行mac和ip地址的配置和綁定。

　　5. 域名劫持掛馬

　　與上面情況一樣，網站管理人員沒有發現被掛馬，但是用戶訪問就會提示病，這種情況需要檢查域名解析是否被修改和修改域名管理后臺密碼。

　　6. 文件鏈接數據庫掛馬

　　為啥修改一個文件能造成掛馬呢？因為所有頁面都調用了這個文件來連接數據庫。文件可能會包含數據庫的ip端口用戶名及密碼。

　　7. 后臺程序掛馬

　　網頁被植入惡意后門、暗鏈、掛馬，不僅網站訪問者的電腦會被帶入病毒，高校網站本身也會因為中毒導致搜索引擎的排名迅速下降。在學生之間，造成不好的學校第一印象。

　　加速樂提醒，由于高校官網大多采用的是開源程序，黑客很容易利用網站操作系統、Web服務程序的SQL注入漏洞，獲得服務器的控制權。其實，如何做到將黑客趨之避及，加速樂具備一整套的網站安全防護解決方案，可以完全抵御黑客攻擊的風險，讓上述的掛馬風險完全無可乘之機。但解決方案實施的核心還是需要高校官網的領導層具備安全防患的遠見卓識，有魄力去加強網站安全方面的管理。每一所高校，都是中國人才的孵化園，而官網作為其最主要的展現風采的平臺，請務必保證其向著安全性、平穩性發展。