總有網(wǎng)站向EeSafe求救：“網(wǎng)站遭到攻擊了”,“網(wǎng)站首頁被人篡改了”，“網(wǎng)站數(shù)據(jù)庫訪問不到了”…….

　　作為專業(yè)的專門為網(wǎng)站解決各種和安全有關(guān)問題的團隊來說，我們總是在告訴站長要解決問題首先要怎么樣，其次要怎么樣，直到最后才深入到技術(shù)要解決的方面。有時候網(wǎng)站站長很不理解，覺得為什么不立即用技術(shù)解決面臨的問題，我們也感覺很無奈。因為大部分網(wǎng)站如果直接用技術(shù)去解決面臨的問題會造成更壞的后果。要解釋清楚這個問題的原因，需要一個很長的篇幅。但還是想把原因說清楚，說明白，如果在這個過程中能讓更多的站長在網(wǎng)站安全管理方面得到很好的提升，這將是對我們最大的勉勵。

　　接到的都是突發(fā)性事件：

　　“網(wǎng)站遭到攻擊了”,“網(wǎng)站首頁被人篡改了”這些都是網(wǎng)站站長突然發(fā)現(xiàn)的網(wǎng)站安全事件，可能會直接影響網(wǎng)站的訪問，影響網(wǎng)站本身會員的正常使用，甚至?xí)�影響網(wǎng)站被搜索引擎的收錄，網(wǎng)站的權(quán)重等等。那大家肯定都想最快速的解決面臨的問題，讓網(wǎng)站恢復(fù)正常。單純解決這些問題不難，網(wǎng)頁被人篡改的直接修改到正確的頁面就能解決。網(wǎng)站被攻擊導(dǎo)致無法訪問大部分換ip解析也能夠最快速的解決。但關(guān)鍵是找到原因，防止被繼續(xù)篡改，被繼續(xù)攻擊。所以，找原因才是關(guān)鍵，但在我們幫助的網(wǎng)站中，能夠順利找到原因的少之又少，這也就是為什么我們總是在告訴站長首要怎樣，其次要怎樣，因為要找到，要解決網(wǎng)站出現(xiàn)安全問題的原因得從網(wǎng)站的開發(fā)階段到網(wǎng)站的運營階段逐層回溯，這就要求有個流程，一個能夠找到，解決網(wǎng)站安全問題的處理流程，這個流程我們有。另外一個就是要網(wǎng)站提供的，一個網(wǎng)站在各階段產(chǎn)生的各種文檔。在解決網(wǎng)站安全問題時，兩者缺一，就會使安全問題得不到及時解決，給網(wǎng)站造成更大的損失。

　　拿一個網(wǎng)頁篡改的例子來說吧。

　　發(fā)生網(wǎng)頁被篡改這種網(wǎng)站安全問題，在我們接觸的網(wǎng)站中最著急的要算政府網(wǎng)站。但也有例外。我們接到求救后：

　　首先，會指派團隊中的某人接管這一任務(wù)，這被指派的人大致會問求救網(wǎng)站這些問題?：

　　(1) 網(wǎng)站的域名?(2)網(wǎng)站的服務(wù)器IP?(3)網(wǎng)站服務(wù)器當(dāng)前的具體位置?(4)被篡改的網(wǎng)頁URL?(5)被篡改的可能開始時間(6)恢復(fù)后繼續(xù)被篡改的間隔時間(7)第一次篡改后網(wǎng)站所做的工作(8)網(wǎng)站第一次被篡改前所進行的網(wǎng)站操作(9)網(wǎng)站的大致結(jié)構(gòu)說明(10)出現(xiàn)問題前10天的網(wǎng)站的訪問日志及網(wǎng)站服務(wù)器的log日志(11)網(wǎng)站相應(yīng)的安全防范方式……..

　　這些問題的準(zhǔn)確性直接決定接受你問題的人員對問題的處理速度和處理質(zhì)量。可在接觸的網(wǎng)站中，能夠在出現(xiàn)問題是回答質(zhì)量比較高的網(wǎng)站只占到20%，那這些問題的答案從哪里來，就是我們在上面提到的網(wǎng)站在進行管理時產(chǎn)生的各種文檔。給大家列一下：

　　1、網(wǎng)站域名(可能好多文檔都有這個內(nèi)容，就不說了)

　　2、網(wǎng)站服務(wù)器IP(不要說都知道，大部分使用虛擬主機和共享ip的站長都不清楚)。

　　3、網(wǎng)站服務(wù)器當(dāng)前的具體位置

　　4、被篡改的網(wǎng)頁URL(不是要什么欄目的什么模塊被篡改了，而是要具體的url，比如http://www.eesafe.com/bbs/thread-342-1-1.html地址，應(yīng)該來自你的網(wǎng)站維護文檔記錄)

　　5、被篡改的可能開始時間(你發(fā)現(xiàn)或被人發(fā)現(xiàn)的第一時間，應(yīng)該來自你的網(wǎng)站問題記錄單)

　　6、恢復(fù)后繼續(xù)被篡改的間隔時間(也就是將篡改頁面改回以后又被篡改之間的間隔時間，應(yīng)該來自你的網(wǎng)站問題記錄單)

　　7、第一次篡改后網(wǎng)站所做的工作(也就是發(fā)生了問題之后你做了哪些事情，來自網(wǎng)站維護記錄文檔)

　　8、網(wǎng)站第一次被篡改前所進行的網(wǎng)站操作(來自網(wǎng)站維護記錄文檔)

　　9、網(wǎng)站的大致結(jié)構(gòu)說明(不是需要網(wǎng)站開發(fā)說明書，而是最新的可訪問功能地址入口說明，應(yīng)該來自網(wǎng)站的構(gòu)造說明配置圖)

　　比如：網(wǎng)站后臺登陸 ： 功能說明，提供給網(wǎng)站管理員，用于基本的網(wǎng)站維護工作。

　　URL:http://www.eesfe.com/db.html

　　10、出現(xiàn)問題前10天的網(wǎng)站的訪問日志及網(wǎng)站服務(wù)器的log日志(來自日志留存系統(tǒng))

　　11、網(wǎng)站相應(yīng)的安全防范方式(硬件拓撲圖及開發(fā)使用手冊)

　　……………….

　　這些文檔來自哪里，其實不是從你記錄下來的東西分類，而是應(yīng)該是你在管理網(wǎng)站是產(chǎn)生的各種中間文檔。所以，如果你缺少這些文檔，你又想最快時間解決遇到的安全問題，兩個辦法：一、憑運氣，憑直覺判斷直接找點進行補救。二、學(xué)習(xí)，貫徹系統(tǒng)的網(wǎng)站管理流程，堅持下來，遇到問題套處理流程準(zhǔn)確定位補救。速度是一樣的，但效果和質(zhì)量卻不是一個級別的。

　　原創(chuàng)文章，純手打，轉(zhuǎn)載請注明出處：EeSafe網(wǎng)站安全聯(lián)盟-網(wǎng)絡(luò)安全交流區(qū)

　　原文地址：http://www.eesafe.com/bbs/thread-342-1-1.html