Web服務器配置安全是網站運營部門最關心的問題之一,很多租用香港服務器的用戶表示，網站總是被別人冒用谷歌或者搜狗IP掃描網站，導致網站運行與日志文件占比99%以上。頻發的網絡攻擊表明Web服務器是最容易被黑客針對攻擊的地方。這可能是網站系統漏洞，而且攻擊者在掃描網站后，會立馬刪除文件，所以我們壓根很難找到隱藏文件。

web服務器配置詳情：http://www.ukunilife.com/solutions/web.html

web服務器配置會出現的漏洞介紹：

SQL注入漏洞、XSS跨站腳本漏洞可能會導致：釣魚欺騙、網站掛馬、身份盜用、網站用戶信息被盜用(像qq被盜用群發一些虛假、借款、色情信息給朋友)、劫持用戶Web行為、XSS蠕蟲用來打廣告、刷流量、掛馬、惡作劇、破壞網上數據、實施DDoS攻擊，像很多色情網站可以做到免廣告，就是通過海量的點擊瀏覽量來挖礦，販賣你身份信息。

清馬+修補漏洞=徹底解決所謂的掛馬，就是heike通過各種手段，包括SQL注入，網站敏感文件掃描，服務器漏洞，網站程序0day, 等各種方法獲得網站管理員賬號，然后登陸網站后臺，通過數據庫 備份/恢復 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容，向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP，然后直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉向的地址或者下載木馬病毒。

web服務器被攻擊的解決方案：

網站被被攻擊了，首先查看網站的服務器，當我們發現網站被攻擊的時候不要過度驚慌失措，先查看一下網站服務器是不是被黑了，找出網站存在的黑鏈，然后做好網站的安全防御，具體操作分為三步：1、開啟IP禁PING，可以防止被掃描、2、關閉不需要的端口、3、打開網站的防火墻、刪除不必要的服務。

默認操作系統安裝和配置往往不是安全的。一個典型的默認安裝包含許多網絡服務,比如我們安裝dede后臺的時候，通過修改后臺文件名防范，在選擇應用ftp服務器上傳文件的時候，避免,更多的端口打開,可以每次使用完了以后再選擇可修改變量等操作。

提示:為了網站安全性,可以在每次修改完后關掉操作權限。屏蔽Web應用程序文件謝絕修改，權限設置為只可讀。監控和審計Web服務器。

這些是只能防簡單的攻擊，網站為什么會被黑，網站掛馬是每個站長最頭痛的問題，個人認為網站被黑的原因一般分為兩種。第一種是服務器空間商的安全，導致被牽連。第二種就是網站程序的安全自身的程序安全漏洞被黑被入侵被掛馬。有條件的話可以找專業做安全的去看看. 公司的話可以去Sine安全看看聽朋友說不錯。一般都是網站程序存在漏洞或者服務器存在漏洞而被攻擊了。

解決辦法：

在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳服務器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。找專業的程序員解決是最直接的，當然有錢還是配置好的香港高防服務器了，Juniper SRX防火墻安全可靠，百G級別防御確，復合智能防御策略高效防護。因為解決海量攻擊的最好辦法就是，深淘灘，低作堰，通過更大的流量保護正常流量！