网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

500元不白花 4年前老平台
如何在第二显示器上欣赏
如何把自己从好友的QQ中
教你如何查看计算机的硬
双系统用户如何共享字体
桌面的Internet图标被删
教你如何按配置选机箱电
如何通过Firefox深入使用
如何设置 Discuz!V7.0 
如何填写有说服力QQ号码

 
如何补救被黑客入侵后的网站           
如何补救被黑客入侵后的网站
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:35:50
 




 

入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!

  入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!

  先来讲预防:

  反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;

  反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁!高手一般只玩0day

  你一定要做的:装软件的时候,不要选择默认路径。比如c:\programfiles\serv-u,比如d:\programefile/serv-u;更改你的默认密码吧,serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧,poweredbydiscuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。

  入侵后黑客都在做什么?

  1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。

  2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!

  3、别挑衅任何黑客,不然你会很惨的。(说的好象有点夸张)

  如何找WEBSHELL

  很多黑客都有留下后门,无论你是独立主机还是服务器!查找webshell的方法大概有如下2种:

  1、利用工具查找,向lake2的脚本木马查找工具就非常的不错。

  2、看时间,查看下黑客改你首页的时间,然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具

  3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你们会认为他们是正常文件嘛?,别相信你的眼睛,打开看看吧。

  4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。

  5、等待你补充

  6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。“以其人之道还之其身”

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客