求救！！！web服务器被入侵！！

很明显的，你的服务器安全没有做好被入侵 了，你更好的办法就是重装系统了，然后就是做安全！

你是用来做web服务器的，那么你把服务器没有用的端口全部关掉，只要21 80 数据库端口： 1433 3306 这类的，然后 再把服务器全盘重新分权限！！（具体 *** 网上也有介绍,如果找不到，可以短信我）最后可以做一个安全策略，指定你的计算器然或者指定IP才可以远程连接服务器！！记得及时更新补丁，希望可以对你有用，！！这些内容也是我机器托管商教我的，你可以在网上找找“壹佰 *** “他们还不错，

海外服务器怎样防止服务器web入侵？

你的意思应该是解决服务器安全和网站安全。

服务器安全一般从两部分防护：系统漏洞和软件漏洞。

网站安全主要是防止上传木马、SQL注入等。

系统漏洞一般采取"更新系统补丁"、"调整危险目录权限"、"禁用危险服务"、"拦截入侵操作"等 *** 解决。

软件漏洞，主要对已经安装的软件，实施降权等 *** 来防护安全。常用的Serv-U、MySQL、SQL Server、Apache等软件，都存在安全隐患。

网站安全如果不能修复程序，就只有做严格的安全策略来防护，SQL注入可以使用护卫神入侵防护系统解决。

总体来说，安全设置很复杂，建议找专业的安全厂商解决，如护卫神。他们的高级安全防护比较适合你。

常见的几种web攻击方式及原理

一、Dos攻击（Denial of Service attack）

是一种针对服务器的能够让服务器呈现静止状态的攻击方式。有时候也加服务停止攻击或拒绝服务攻击。其原理就是发送大量的合法请求到服务器，服务器无法分辨这些请求是正常请求还是攻击请求，所以都会照单全收。海量的请求会造成服务器停止工作或拒绝服务的状态。这就是Dos攻击。

二、跨站点请求伪造（CSRF，Cross-Site Request Forgeries）

是指攻击者通过已经设置好的陷阱，强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态的更新。属于被动攻击。更简单的理解就是攻击者盗用了你的名义，以你的名义发送了请求。

一个CSRF最简单的例子就是用户A登录了网站A在虚拟账户里转账了1000块钱，用户A在本地生成了网站A的cookie，用户A在没有关闭网站A的情况下有访问了恶意网站B，恶意网站B包含请求A网站的代码，利用了本地的cookie经过身份验证的身份又向网站A发送了一次请求，这时你就会发现你在网站A的账户又少了1000块。这就是基本的CSRF攻击方式。

三、SOL注入攻击

是指通过对web连接的数据库发送恶意的SQL语句而产生的攻击，从而产生安全隐患和对网站的威胁，可以造成逃过验证或者私密信息泄露等危害。

SQL注入的原理是通过在对SQL语句调用方式上的疏漏，恶意注入SQL语句。

web服务器被攻击，如何检查并防范呢！

1、先看日志是什么类型的攻击，

2、如果是CC，则可以在网站程序上增加防攻击代码或用软防火墙；

3、如果是DDOS，那得换具有硬防抗DDOS攻击的机房；

4、如果是入侵，那需找相应的防入侵 *** 。

5、如果服务器是在美国那就好办了，找【红盾 免费对抗攻击】，他们有提供专业的免费对抗服务。

6、如果是被挂外键刷网站流量，则可以增加防盗链 *** ，避免盗链。

我的网站被黑客攻击了，我该怎么可办

网站被黑客攻击了，具体是什么方式的攻击呢？

ddos、cc、arp之类的 *** 攻击还是sql注入、上传木马、挂马之类的攻击呢？

具体情况要描述清楚才能知道该怎么办哦。

报案属于事后的处理了，要想减少损失的话。建议还是做好网站的安全防护措施。

对于流量攻击这种 *** 的攻击方式可以使用服务器安全狗软件来进行防御；

对于sql注入、上传木马之类的漏洞攻击方式，使用网站安全狗可以防御的。

防患于未然才是更大的保障。另外，如果服务器、网站已经被黑的话，建议要对服务器进行全面的杀毒操作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦。

请采纳，谢谢~