究竟是服务器被黑?还是网站程序被黑?
很多人都是将网站被黑与被服务器被黑两个概念混合。他们认为网站被黑=服务器被黑了。 服务器被黑了=肯定网站被黑。 千万不要这样跟着不懂的人继续学习本来就混调的说法,导致自己认为两者就是一者,对自己的判断查找问题出现根本基本错误。
服务器被黑是什么意思?
一般来说,服务器被黑,就是服务器的安装的自身操作系统有漏洞,有人利用这个漏洞,拿到了服务器的权限,就可以为所欲为的操作了。
这个知识的盲点就是在于,自身操作系统漏洞被黑。一般情况下,服务器的自身操作系统是几乎很难被黑的,一般有漏洞的话,微软会发布漏洞补丁。
如果服务器有漏洞被黑了,会发生什么后果?一般情况下,入侵的人都是批量扫描ip段的服务器,这样的情况下,就是大面积的服务器被黑。不会只有一台两台服务器出现这样的事情。
那么再来说服务器被黑,一般都会出现什么后果?
第一种后果就是系统加密(几乎都是这样),然后勒索钱财。系统加密就是系统所有文件都被加密了,没法正常运行。
反过来说被加密勒索了是不是就是服务器系统有问题,那不一定。
例如下载不安全的程序,有的被捆绑了其他程序自己却不知道,或者网站漏洞被提权了,都可以导致被上传加密勒索程序。(感冒是生病,生病不是等于感冒)
第二种后果,就是拿到服务器的权限后,拿来自己使用。
重点知识:比如有的人网站被黑了,他想会不会是服务器被黑了?这样的担心不必存在,因为黑网站的人一般都是做黑猫优化的。
他们还没有那种直接黑服务器的技术。即使有个别人真的有能力黑服务器,那你想想,只要不是傻子,有这样的能力,弄一个破网站有什么意思?
网站被黑是什么意思?
网站被黑一般分为两种情况,第一种是网站程序自身漏洞,被人故意扫描到漏洞并上传木马病毒等程序,从而使网站不能运行或者网站内容变换。这种情况要自己做好安全防护,修复加固程序本身。
严重的情况有些人因为一个网站被黑,导致木马感染了服务器内的所有网站被黑,甚至有些木马病毒能拿到服务器权限。可以进行增加,删除管理员,权限,文件等等操作。
第二种就是网络劫持,网络劫持一般发生在云服务器,这种情况一般安装arp防护软件或者安全狗程序都可以拦截掉。
这里再附加一种很多小白不清楚的百度快照劫持,百度快照劫持的问题本身是第一种,网站程序的自身漏洞,被黑了之后,如果是正常的ip访问显示正常内容,如果是搜索引擎蜘蛛访问,就是修改过的内容。
附加内容:这位客户告诉我,说使用阿里云的服务器,网站程序就不会出问题,用我们这里的就会有问题。其实这里边的秘密一点击破。
一般情况下,阿里云开通的虚拟空间,服务器都会赠送安全护盾。这样的护盾能拦截特定种类的攻击,如果超出他的识别范围,还是一样网站被黑。
这就是有的人用阿里云没被黑,有的一直被黑没办法处理的问题。都是因为只能识别一定的攻击种类。如果网站漏洞一直存在不修复,就会有被黑掉的一天。
如果不是购买阿里云的不带自身护盾防御的怎么办?其实这样的问题很简单,不管你是用阿里云还是租用任何地方的服务器,做好定期备份,安全设置,就可以了。
电脑访问:究竟是服务器被黑?还是网站程序被黑?