網站伺服器檢測

1、怎樣檢測伺服器系統

網站的正常運營，所以說，選擇伺服器也是比較重要的，那麼站長們對於檢測伺服器系統是否了解呢？專職優化、域名注冊、網站空間、虛擬主機、伺服器託管、vps 主機、伺服器租用的中國信息港為你做詳細的介紹！很多用戶都對伺服器進程不了解，經常說我的伺服器很慢，並且不解進程里一.右擊伺服器下方的任務欄,點開任務管理器.出現一個窗口,裡面分別是應用程序-進程-性能-聯網-用戶1.在應用程序選項里頭會列出伺服器當前活動的應用程序2.點擊進程，進程里頭又包含 映像名稱 用戶名 CPU 內存使用3.我們在用戶名稱上面點擊一下，進程會自動排列.1...先從SYSTEM 用戶名開始，正常的進程會包含如下映像名稱：spoolsv.exesvcost.exelsass.exeservices.exewinlogon.execsrss.exesmss.exe大 家一定要注意這些進程的文件名，有時候病毒或者木馬可能會偽裝成系統進程，病毒經常使用的伎倆，目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的 o 改為0，l 改為i，i 改為j，然後成為自己的進程名，僅僅一字之差，意義卻完全不同。又或者多一個字母或少一個字母，例如explorer.exe 和iexplore.exe 本來就容易搞混，再出現個iexplorer.exe 就更加混亂了。如果用戶不仔細，一般就忽略了，病毒的進程就逃過了一劫。svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下，發現區別了么7.接著是NETWORK SERVICE 用戶名，正常的會包含如下映像名稱：svchost.exesvchost.exe，還有LOCAL SERVICE 進程，包含：alg.exe svchost.exe。中國信息港，專職域名注冊，vps 主機,香港虛擬主機，企業郵局，網站建設，主機租用,主機託管，OA 辦公系統軟體，雲辦公，中國最大的域名注冊和虛擬主機服務商，為廣大企業提供各類國外來域名注冊、高性能虛擬主機、伺服器租用託管、企業郵局、網站建設、

2、機房如何檢測我的伺服器裡面的網站備案情況，伺服器他們是沒有查看許可權的

機房和電信部門有批量掃描功能的，能掃描到你伺服器上的全部網站的，然後用備案系統提供的介面再批量檢測是否都有備案號。
我們機房是要求都安裝華盾軟體的，沒備案的域名直接就打不開了。

3、怎麼檢查網站伺服器是否被入侵？

網站伺服器是否遭到侵略也可以終究靠以下幾個過程進行承認：
第一步：查看體系組及用戶。假設發現administrators組內增加一個admin$或相類似的用戶，或許性你的網站就已遭到了侵略；
第二步：查看管理員賬戶是否存在反常的登錄和刊出記載
挑選一切體系登錄日記及體系刊出日記，並具體查看其登錄ip，核實該ip是否為常用的管理員登錄ip；
第三步：查看伺服器是否存在反常啟動項
上面三個過程任何一個過程呈現了反常都有或許是因為伺服器遭到了侵略。
網站伺服器遭受侵略應該怎麼處理
1.暫時封閉網站
網站被侵略之後，最常見的狀況便是被植入木馬，為了確保訪問者的安全，一般都要把網站暫時封閉。在封閉過程中可以把域名暫時轉到別的一個網站或許一個告訴頁面。
2.剖析網站受損程度
有些黑客侵略了網站之後會把一切的網站數據都清空，假設有數據備份的站點可以終究靠數據備份康復網站數據，假設沒有備份的則需要請專業硬碟數據康復公司進行數據康復。假設網站的頁面數據沒有發生什麼改變，則網站或許僅僅是被掛馬了，可以終究靠第三四個過程消除影響。
3.檢測縫隙並打補丁
數據康復之後一定要掃描網站的縫隙並進行打補丁處理。一般的網站程序官方都會定時推出相關的補丁文件，只要把文件上傳到伺服器並掩蓋之即可。
4.木馬病毒鏟除
木馬病毒可以終究靠專業的殺毒軟體進行查殺。在這里必需要分外留意的是，有時候有些正常的文件都會被誤判為病毒，這樣一個時間段就需要用戶自己細心辨認之了。
5.常常備份數據
重要的數據經常備份
6.建議可以聯署一些防入侵，篡改的防護產品

4、怎樣判斷一個網站的伺服器是在國內還是國外？有檢測的軟體嗎？

很簡單啦.用IP138這個網站.在上面輸入你所要查詢的網站域名.即可顯示他的伺服器IP.以及伺服器所在的位置.一般國內的會顯示出哪個省哪個市.國外的則直接顯示的是國家名字

5、伺服器弄網站測試網址怎麼弄？

沒理解錯抄的話您說的是網站放到伺服器中測試，不知道網址怎麼弄上去嗎？
這樣的話：1.如果是國內的機器，用你已經備過案的域名解析到對應的IP上。然後讓機房添加下白名單就行。
2.如果是國外的機器則只進行域名解析就行。

6、推薦幾個國外的伺服器測試網站。。。

我這沒有啊。一般不允許測試

7、如何檢測一台伺服器內有多少個網站？

虛擬主機站點查詢工具 v1.1
http://down.chinaz.com/S/13418.asp

功能介紹：
a、查詢同一IP上總共綁定了多少個國際回域名，支持分頁顯示答，結果可存為文本文件；
b、查詢IP的地理位置；
c、查詢主機WEB伺服器版本，操作系統版本等。
d、訪問域名時在後面附加其它參數訪問，如附加訪問框輸入了"/admin"，當點擊左邊的域名時會在該域名後自動加上"/admin",點擊gxgl.com時訪問的就成了http://www.gxgl.com/admin,不用此功能請留空；

8、如何檢測一個網站用的什麼web伺服器

最簡單的是看他的錯誤頁吧……
還有看HTTP報頭。

9、如何檢測網站伺服器的漏洞？

查找Web伺服器漏洞

在Web伺服器等非定製產品中查找漏洞時，使用一款自動化掃描工具是一個不錯的起點。與Web應用程序這些定製產品不同，幾乎所有的Web伺服器都使用第三方軟體，並且有無數用戶已經以相同的方式安裝和配置了這些軟體。

在這種情況下，使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名，就可以迅速、高效地確定最明顯的漏洞。Nessus 是一款優良的免費漏洞掃描器，還有各種商業掃描器可供使用，如 Typhon 與 ISS。

除使用掃描工具外，滲透測試員還應始終對所攻擊的軟體進行深入研究。同時，瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源，在目標軟體上查找所有最近發現的、尚未修復的漏洞信息。

還要注意，一些Web應用程序產品中內置了一個開源Web伺服器，如Apache或Jetty。因為管理員把伺服器看作他們所安裝的應用程序，而不是他們負責的基礎架構的一部分，所以這些捆綁伺服器的安全更新也應用得相對較為緩慢。而且，在這種情況下，標準的服務標題也已被修改。因此，對所針對的軟體進行手動測試與研究，可以非常有效地確定自動化掃描工具無法發現的漏洞。

10、什麼軟體可以檢測伺服器端的站點受惡意用戶攻擊，並能檢測到是否有人在網站上掛馬，或其他惡意行為的。

伺服器安全這問題，很重要，之前伺服器被黑，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們都建議我找專業做伺服器安全的安全公司來給做安全維護，也一致的推薦了sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。