欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學堂 > 網(wǎng)站建設知識
如何補救被黑客入侵后的網(wǎng)站
更新時間:2011-11-21 | 發(fā)布人:本站 | 點擊率:406
入侵你網(wǎng)站的有2種人:高手、菜鳥!所以他們所使用的方法,手段都不相同!這些你可以通過網(wǎng)站日志獲取。不信你看看,菜鳥的日志記錄全部是用工具掃描,掃不出來就放棄。高手就不一樣了,他們自己會構造各種語句進行攻擊!
 
  先來講預防:
 
  反擊菜鳥的方法:更改你的404,400,500錯誤頁面;更改后臺管理路徑;查下自己密碼的MD5是否被那些破解密碼的網(wǎng)站收錄;把所有已知補丁都打完整;更改默認數(shù)據(jù)庫路徑及文件名;反擊高手的方法:每天一定要都去官方看看有沒有啥最新的補丁,高手一般只玩0day。
 
  你一定要做的:裝軟件的時候,不要選擇默認路徑。比如c:\programfiles\serv-u,比如d:\programefile/serv-u;更改你的默認密碼吧, serv-u,mssql等;設置黑客常用目錄的權限(文后我會列出一小部分目錄);把無用的軟件都刪了吧,很危險的;把你網(wǎng)站默認提示語句都改一下吧, poweredbydiscuz這樣的,雖然有版權問題吧!但你可以以別的方式顯示啊。
 
  入侵后黑客都在做什么?
 
  1、很多虛擬主機都差不多非常的安全,當然這不是絕對。菜鳥或許就是掛掛馬而已。
 
  2、讓你的服務器成為肉雞!現(xiàn)在最流行的依然是serv-u提權,雖然大家都知道,但我還是要告訴大家,象個人服務器,70%都可以提升權限!
 
  3、別挑釁任何黑客,不然你會很慘的。(說的好象有點夸張)
 
  如何找WEBSHELL
 
  很多黑客都有留下后門,無論你是獨立主機還是服務器!查找webshell的方法大概有如下2種:
 
  1、利用工具查找,向lake2的腳本木馬查找工具就非常的不錯。
 
  2、看時間,查看下黑客改你首頁的時間,然后根據(jù)這個時間再找找當天內一些同樣時間的文件。當然現(xiàn)在也有很多改時間的小工具
 
  3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會認為他們是正常文件嘛?,別相信你的眼睛,打開看看吧。
 
  4、數(shù)據(jù)庫插入型的。我的做法一般都是不把數(shù)據(jù)庫改為asp等類文檔。
 
  5、等待你補充。
 
  6、教你一步反擊做法,別動他的后門頁面地址,把內容改成你的木馬地址或者一個IE死循環(huán)的語句。嘿嘿,這叫黑吃黑,
相關文章