网站服务器检测

1、怎样检测服务器系统

网站的正常运营，所以说，选择服务器也是比较重要的，那么站长们对于检测服务器系统是否了解呢？专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps 主机、服务器租用的中国信息港为你做详细的介绍！很多用户都对服务器进程不了解，经常说我的服务器很慢，并且不解进程里一.右击服务器下方的任务栏,点开任务管理器.出现一个窗口,里面分别是应用程序-进程-性能-联网-用户1.在应用程序选项里头会列出服务器当前活动的应用程序2.点击进程，进程里头又包含 映像名称 用户名 CPU 内存使用3.我们在用户名称上面点击一下，进程会自动排列.1...先从SYSTEM 用户名开始，正常的进程会包含如下映像名称：spoolsv.exesvcost.exelsass.exeservices.exewinlogon.execsrss.exesmss.exe大 家一定要注意这些进程的文件名，有时候病毒或者木马可能会伪装成系统进程，病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的 o 改为0，l 改为i，i 改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe 和iexplore.exe 本来就容易搞混，再出现个iexplorer.exe 就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么7.接着是NETWORK SERVICE 用户名，正常的会包含如下映像名称：svchost.exesvchost.exe，还有LOCAL SERVICE 进程，包含：alg.exe svchost.exe。中国信息港，专职域名注册，vps 主机,香港虚拟主机，企业邮局，网站建设，主机租用,主机托管，OA 办公系统软件，云办公，中国最大的域名注册和虚拟主机服务商，为广大企业提供各类国外来域名注册、高性能虚拟主机、服务器租用托管、企业邮局、网站建设、

2、机房如何检测我的服务器里面的网站备案情况，服务器他们是没有查看权限的

机房和电信部门有批量扫描功能的，能扫描到你服务器上的全部网站的，然后用备案系统提供的接口再批量检测是否都有备案号。
我们机房是要求都安装华盾软件的，没备案的域名直接就打不开了。

3、怎么检查网站服务器是否被入侵？

网站服务器是否遭到侵略也可以终究靠以下几个过程进行承认：
第一步：查看体系组及用户。假设发现administrators组内增加一个admin$或相类似的用户，或许性你的网站就已遭到了侵略；
第二步：查看管理员账户是否存在反常的登录和刊出记载
挑选一切体系登录日记及体系刊出日记，并具体查看其登录ip，核实该ip是否为常用的管理员登录ip；
第三步：查看服务器是否存在反常启动项
上面三个过程任何一个过程呈现了反常都有或许是因为服务器遭到了侵略。
网站服务器遭受侵略应该怎么处理
1.暂时封闭网站
网站被侵略之后，最常见的状况便是被植入木马，为了确保访问者的安全，一般都要把网站暂时封闭。在封闭过程中可以把域名暂时转到别的一个网站或许一个告诉页面。
2.剖析网站受损程度
有些黑客侵略了网站之后会把一切的网站数据都清空，假设有数据备份的站点可以终究靠数据备份康复网站数据，假设没有备份的则需要请专业硬盘数据康复公司进行数据康复。假设网站的页面数据没有发生什么改变，则网站或许仅仅是被挂马了，可以终究靠第三四个过程消除影响。
3.检测缝隙并打补丁
数据康复之后一定要扫描网站的缝隙并进行打补丁处理。一般的网站程序官方都会定时推出相关的补丁文件，只要把文件上传到服务器并掩盖之即可。
4.木马病毒铲除
木马病毒可以终究靠专业的杀毒软件进行查杀。在这里必需要分外留意的是，有时候有些正常的文件都会被误判为病毒，这样一个时间段就需要用户自己细心辨认之了。
5.常常备份数据
重要的数据经常备份
6.建议可以联署一些防入侵，篡改的防护产品

4、怎样判断一个网站的服务器是在国内还是国外？有检测的软件吗？

很简单啦.用IP138这个网站.在上面输入你所要查询的网站域名.即可显示他的服务器IP.以及服务器所在的位置.一般国内的会显示出哪个省哪个市.国外的则直接显示的是国家名字

5、服务器弄网站测试网址怎么弄？

没理解错抄的话您说的是网站放到服务器中测试，不知道网址怎么弄上去吗？
这样的话：1.如果是国内的机器，用你已经备过案的域名解析到对应的IP上。然后让机房添加下白名单就行。
2.如果是国外的机器则只进行域名解析就行。

6、推荐几个国外的服务器测试网站。。。

我这没有啊。一般不允许测试

7、如何检测一台服务器内有多少个网站？

虚拟主机站点查询工具 v1.1
http://down.chinaz.com/S/13418.asp

功能介绍：
a、查询同一IP上总共绑定了多少个国际回域名，支持分页显示答，结果可存为文本文件；
b、查询IP的地理位置；
c、查询主机WEB服务器版本，操作系统版本等。
d、访问域名时在后面附加其它参数访问，如附加访问框输入了"/admin"，当点击左边的域名时会在该域名后自动加上"/admin",点击gxgl.com时访问的就成了http://www.gxgl.com/admin,不用此功能请留空；

8、如何检测一个网站用的什么web服务器

最简单的是看他的错误页吧……
还有看HTTP报头。

9、如何检测网站服务器的漏洞？

查找Web服务器漏洞

在Web服务器等非定制产品中查找漏洞时，使用一款自动化扫描工具是一个不错的起点。与Web应用程序这些定制产品不同，几乎所有的Web服务器都使用第三方软件，并且有无数用户已经以相同的方式安装和配置了这些软件。

在这种情况下，使用自动化扫描器发送大量专门设计的请求并监控表示已知漏洞的签名，就可以迅速、高效地确定最明显的漏洞。Nessus 是一款优良的免费漏洞扫描器，还有各种商业扫描器可供使用，如 Typhon 与 ISS。

除使用扫描工具外，渗透测试员还应始终对所攻击的软件进行深入研究。同时，浏览Security Focus、邮件列表Bugtrap和Full Disclosure等资源，在目标软件上查找所有最近发现的、尚未修复的漏洞信息。

还要注意，一些Web应用程序产品中内置了一个开源Web服务器，如Apache或Jetty。因为管理员把服务器看作他们所安装的应用程序，而不是他们负责的基础架构的一部分，所以这些捆绑服务器的安全更新也应用得相对较为缓慢。而且，在这种情况下，标准的服务标题也已被修改。因此，对所针对的软件进行手动测试与研究，可以非常有效地确定自动化扫描工具无法发现的漏洞。

10、什么软件可以检测服务器端的站点受恶意用户攻击，并能检测到是否有人在网站上挂马，或其他恶意行为的。

服务器安全这问题，很重要，之前服务器被黑，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全的安全公司来给做安全维护，也一致的推荐了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。