none
网站安全问题,请大家帮帮我 RRS feed

  • 问题

  • 现有一个用.net 做的网站(已做了防SQL注入了),每次网站一放在外网,过不了多长时间,(刚开始是一周,后来就越来越短)就会当掉路由器,然后就上不了网了(然后,整个公司的所有机子都上不了网了)。这是怎么回事?我不懂网络,不知道怎么会影响到路由器的。技术部的同事说肯定是程序有漏洞,可是我不明白,一个网站能当掉公司的路由器?这是怎么做到的?(非要我查出程序的漏洞)我查了好久,还是不知道怎么做。请问各们高手。在网站安全上,我要注意些什么,才不会出现这样的问题?怎么防呢?

    我的系统是Win 2003 Server    VS2005  SQL2005 
    哦,对了。IP是怎么和域名相对应起来的。我没配过域名,还请路过的朋友指点一下,怎么给网站配置域名的。谢谢。
    2009年7月15日 6:30

答案

  • 您好,请问放在外网,是怎么放得?
    1、托管
    2、服务器仍然在局域网,然后在路由上作NAT
    如果是第一种情况,肯定不是您代码的问题。
    我估计是第二种情况,可以单独放一台Web Server,给一个静态网页,不要放您的程序。然后再放在外网访问。看看路由还断不断。
    如果断,那么问题应该出在路由上。

    关于配置域名:
    1、如果只在局域网可以用winserver 配置DNS,可以把域名配置成您喜欢的
    2、如果在外网:
        2.1、有固定IP的则可以申请一个固定域名
        2.2、没有固定IP的可以用动态域名解析
    以上网络上均有资料可以搜索一下。
    希望能有帮助。有结果了别忘了拿出来分享。
    2009年7月17日 4:51

全部回复

  • 这个网站已加上防SQL注入了。被攻后,也没发现有篡改的数据,或是少什么文件,或被人上传了什么可疑文件,就是当掉了路由器(把挂这个网站的机子网线拔掉后,重启下路由,就又可以上网了,但是这台机子不能再接网线了),让所有的机子都上不网。这真的是网站程序有问题,通过这个网站被攻的?
    2009年7月15日 6:38
  • 顶。.我也不希望网络不通也赖程序上.^_^

    2009年7月16日 8:33
  • 您好,请问放在外网,是怎么放得?
    1、托管
    2、服务器仍然在局域网,然后在路由上作NAT
    如果是第一种情况,肯定不是您代码的问题。
    我估计是第二种情况,可以单独放一台Web Server,给一个静态网页,不要放您的程序。然后再放在外网访问。看看路由还断不断。
    如果断,那么问题应该出在路由上。

    关于配置域名:
    1、如果只在局域网可以用winserver 配置DNS,可以把域名配置成您喜欢的
    2、如果在外网:
        2.1、有固定IP的则可以申请一个固定域名
        2.2、没有固定IP的可以用动态域名解析
    以上网络上均有资料可以搜索一下。
    希望能有帮助。有结果了别忘了拿出来分享。
    2009年7月17日 4:51
  • 建议在你的服务器前面放置ISA防火墙,配置淹没。
    域名和IP的关系其实很简单,你注册域名之后会有设置面板,将A记录设置到你的服务器公网IP即可,然后做80 443等出站端口映射,或者DMZ


    因为我是笨笨的所以我是笨笨ONE,当然我的身边还有个可爱的笨笨TWO。
    2009年7月18日 2:50
    版主