公司网站被黑客攻击怎么办_网站被黑可以攻击他吗

如何防止网站被黑客攻击？

有时候我们经常会碰到网站打不开，然后就接到黑客的勒索电话，这时候就说明你的网站可能被黑客攻击了，所以说网站安全很重要，没如果网站安全系数不高的话，轻的话可能使网站打不开，重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是五点网站安全措施防止网站被黑客攻击。

1.空间的安全性

一个网站空间的好坏是一个网站能否运行正常的基础，所以选择一家稳定的空间服务商是很重要的。空间好的网站被黑客攻击的难度也会加大。

2.网站程序编写及数据库应用

黑客攻击网站的方式基本都是通过注入SQL数据库、网站内容编辑器的漏洞以及上传漏洞等方式从而对网站进行攻击和挟持。所以在建设网站的时候，一定要采用W3C标准的网站制作方式制作网站。还有一般网站在建设当中都会预留一些端口为以后在建设，然后这种端口往往会被利用，所以在预留端口时要将程序暂时封锁起来。以及网站程序文件要设定必要的权限，如写入权限等。

3.登录页面需加密

有的网站需要注册登录，在登录后页面如果没有采取加密措施的话很可能被黑客攻击伪造一个登录表单来窃取用户资料，正确的做法就是对数据库加密和MD5加密。所以对登录页面必须采取加密行为。

4.必须连接安全有保障的网络

我们在连接网络的时候最好要确保这个网络是安全的，而不是那种未知网络，因为。如果在连接到一个安全没有保障的网络站点时，还必须要访问Web站点或Web服务器，使用一个安全代理能够避免网站安全问题的产生。反正在使用安全代理后，就能够依靠一个有安全保障的网络代理来实现安全资源的连接。

5.使用强健的、跨平台的兼容性加密

时代在进步，网络技术也在不断的更新换代，之前的SSL技术早已经成为Web网站加密的过去式，取而代之的是TLS(传输层安全)。相对于一个网站后端的管理来说，我们常常使用的微软的Windows远程桌面等较弱的加密工具也早就满足网站安全的需要，这是换个方式我们可以考虑使用HSS这类跨平台的强加密方案，这种方式具有更大的优越性。

作为一个网站的建设者，在网站建设过程当中对以上的问题都要到，还有就是网络技术在不断的更新，需要网站安全员不断的学习与进步从而来解决网站所面临各种安全问

黑网站犯法吗?

网站被黑客攻击，警方将黑客抓了个现行，但网站的损失究竟有多大，黑客该赔多少钱？由于相关法律目前没有这方面的规定，昨日，成都市高新区法院判决黑客刘志江象征性地赔偿被“黑”的旅游新闻网1元钱。虽然判决结果与旅游新闻网起诉的1万元标的相差很大，但网站CEO林念平表示，法院判决已经认定了黑客的侵权行为，他们对“1元赔偿”的结果满意。

网站3次被“黑” 黑客藏身合作公司

旅游新闻网的CEO林念平讲，2004年10月16日，他正在和客户谈生意，外地的朋友打来电话告诉他，旅游新闻网被“黑”了。林念平立即打开电脑，发现旅游新闻网主页上全是英文，便让网站技术人员进行修复。

10月18日早上，旅游新闻网的网站再次被“黑”，主页上是“早上好，先生们”。网站的技术人员再次进行修复。当日下午，林念平派员工到成都市公安局直属分局报案，警方立即对该网站进行监测。

10月21日上午，黑客第三次攻入网站。林念平立即打电话向成都警方报告，警方很快找到了黑客所在的位置。警方立即扑向黑客所在地———成都某科技有限公司，该公司员工刘志江正在电脑桌边忙碌不停，他正是黑客。

令林念平惊诧不已的是，旅游新闻网此前与该科技有限公司是合作伙伴。2004年6月26日，旅游新闻网与该科技有限公司签订合同，由该科技公司为旅游新闻网建设网站。因该科技有限公司不能履约，9月27日旅游新闻网去函中止了合同。

被侵权网站起诉 索赔1万元

2004年11月2日，成都市公安局直属分局对黑客刘志江作出行政处罚决定，刘志江因“10月中旬到下旬，通过成都某科技有限公司的联网电脑，利用旅游新闻网的漏洞，未经许可对网站首页进行修改，对数据库文件进行删除”而被处警告，并罚款1000元。

该网站认为，由于网站三次被“黑”，点击率和访问率大幅下降。网站要求该科技公司对此进行赔偿。但该科技公司称是员工刘志江的个人行为，与公司没有关系，不能赔偿。

2004年12月20日，该网站向高新区法院起诉该科技公司和刘志江，要求共同赔偿商业声誉及经济损失1万元。该科技公司称，没有任何侵犯网站商业声誉的行为，也没有给网站造成损失，请求驳回起诉。黑客刘志江称，攻击网站是事实，但是个人行为，与该科技公司无关，网站要求承担商业声誉和经济损失没有任何依据，也请求驳回起诉。

网站损失难量化 象征性判赔1元

高新区法院审理认为，虽然刘志江是该科技公司员工，但没有证据证明刘志江是经公司授意或与公司共同侵权，所以该科技公司不承担赔偿责任。

刘志江的侵权行为已经由成都市公安局直属分局认定，实际上给网站造成了损害，直接导致了网站停用的结果，符合侵权的构成要件，应当赔偿。但网站的损失怎样去量化，网站也没有举出证据；而且，目前我国法律法规也没有关于黑客攻击网站造成损失的量化办法，暂时属于法律空白。所以，法院判决刘志江象征性地赔偿旅游新闻网1元钱。

昨日上午，刚刚领到判决书的网站CEO林念平接受了记者采访。林念平说，虽然法院最后判决黑客象征性赔偿1元钱，与网站起诉标的1万元差距很大，但网站还是感到满意。“重要的是我们的合法权益得到了法律的肯定，黑客的错误行为得到了法律的制裁。”

=========================================

国情网管理员被解聘报复公司

“黑”公司网站损失10万被判两年

网络工程师兰波在被公司解聘后，将本公司网站“黑”掉。昨日，北京市第一中级人民法院终审认定，其行为已构成破坏计算机信息系统罪，判处有期徒刑两年。

兰波曾任北京国情网信息咨询有限公司的高级网络工程师。法院认定，2004年12月17日12时许，辞职后的兰波利用其曾担任中国国情网网络管理员，掌握中国国情网下属的中国国情网、中国教育发展网两个网站的服务器IP地址的条件，通过发送电子邮件擅自修改了两网站的域名解析服务器的IP地址指向，致使两个网站在12月18日至12月22日无法打开，造成中国国情网、中国教育发展网人民币106600元的经济损失。

中国国情网络公司称，2004年9月，公司因故未与兰波续签聘用合同，同年11月19日，兰波辞职时拒绝交出公司的机密资料，于是公司向公安机关报了案，公司认为，兰波正是为了报复公司，才对公司网站实施了篡改和攻击。

兰波则称，他修改网站IP地址是为了提高保密程度，没有预料到会出现打不开网页的故障，他认为，作为公司技术总监，有权对IP地址做出修改。

中国互联网协会做出了评估报告，证明IP地址修改与两个网站不能正常运行及造成严重损失之间具有因果关系。

法院认为，兰波作为网络管理人员，明知修改域名解析服务器的IP地址可能造成网页无法打开等严重后果，仍擅自予以修改，足以证明其恶意破坏网络系统的主观故意，其行为已构成破坏计算机信息系统罪。

网站被黑客攻击了怎么办

网站被黑客攻击，很可能会导致用户留在网站上的数据泄露，因此，在公开网站平台填写信息时，避免用真名或拼写，非必要时不要在线填表，尽量用邮箱代替手机号码。不要注册及浏览不安全网站。以免被黑客窃取您的数据，造成损失。

网站被黑了，我想报警，直接打110么？他会理我么

会，他会提示给你一个网络警察的电话号码，然后给你转接过去

如果网站被攻击了，要怎么处理？

事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式：

1，流量攻击，就是我们常说的DDOS和DOS等攻击，这种攻击属于最常见的流量攻击中的带宽攻击，一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高，所以遇到这样的攻击的时候大家不要惊慌，另外可以试试防御系统，这样的话攻击不会主要针对你的网站。

2， CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击， 下面说一下针对数据库的安全进行的一些攻击。

3，破坏数据性的攻击，其实这里说的也就不算是硬性的攻击了，这种是拿到网站的管理权限后可以对页面的内容进行修改，这样的入侵对于网站来说是致命性的，不仅搜索引擎会降权，还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序，最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面，因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令

4，挂马或者挂黑链，这种不会像第二种危害那么大，但是也是不容忽视的，搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单，所以问题也不可以忽视。

下面是一些简单的解决方法：

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

如果攻击很严重，可以进行网络报警，网上有很详细的资料。就不细说了。

网站被黑客攻击挂马怎么办

1

先将网站所在的文件夹权限更改至最低，即只保留读写权限，其他权限暂时都不要选(如果自己无法更改请联系空间商)，现在你正在处理问题，只要能正常访问就可以了。更改了文件夹权限以后，黑客即使留了后门也无法再次篡改你的页面了，这也就防止了你老问题没解决就出现了新的问题。当然如果是整台服务器都被黑了，那就做无用功了，因为这很可能不是你的错，还是趁早换空间吧，要确定是不是整台服务器挂了可以用同IP网站查询的方法观察下和你在同一台服务器的其他网站的情况来判断，如果黑客入侵了整台服务器，他不可能只在你一个网站挂马的，就像你捡到1000元钱时同样不会留下900元给别人捡。

2

在确保黑客无法再次篡改你的页面后，找出被挂马的页面(也可能存在后门文件)删除或替换之。最简单的做法就是用你之前备份的文件替换现在的文件，为了确保可以替换每一个页面，可以先将空间清空后再上传，可能有些人会比较疑惑为什么要先清空，一个是因为黑客很可能上传了自己的后门文件，这样即使你用替换法也是于事无补的;二是因为黑客很可能会将他挂马的页面锁定，导致你无法用覆盖的方式将文件替换。所以先将空间清空既可以删除可能存在的后门文件也可彻底替换每一个可能被挂马的页面，其实最好的方法就是直接换一个空间，这样你把备份文件传上去是肯定没有被挂马的。如果说你的运气比较背，没有备份文件，那确实非常麻烦，这时你可以根据杀软提示信息查找可能被挂马的页面，当然最好还是找个专业人士帮你处理一下。如果你不处理掉的话，即使你换空间也无济于事，因为你这是换汤不换药，换空间的同时也把木马带过去了。

3

做好上面2个安全措施以后，请检查自己的账号密码是否过于简单，这里的账号密码包括空间FTP、网站后台以及数据库等任何涉及安全的账号密码，切忌直接将域名直接或间接的作为账号与密码，最好可以大小写组合，过于简单容易被破解的请立即更改。帐号密码调整好以后再检查网站的管理后台目录是否是默认的，如果是默认的类似admin这样的请做修改以防止黑客从后台入侵。