当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 网站被黑客入侵后怎么办呢?

建站经验
经验探讨 用户体验与搜索引擎优化的结合
让你的网站产生Google Sitelinks的六个要素
凸显使用体验 网站导航最受美国厂商关注
外国人眼中网站设计和网站建设二十个原则
网站更换域名应该注意的八个方面
五年经验告诉你 细节决定网站成败
新网站如何提高流量
稳中求升 购买付费链接应注意的九个问题
经验越多下手越难 你能抛弃你所学习的吗
站长进行设计网站时必须注意二十三个方面
路径突破 谈谈英文站比中文站更能做成功
谈谈网站运营中的关键的一环 团队的管理
最原始的东西最有价值 致天下所有创业者
名博怎样练成 析月光博客成功的六个原因
学生站长持续自己的冬天 仍坚守春天的期待
关于对web的分析 获得可行动的认识和度量
五个月前后五次改动 让我的流量稳在五万
亲手关闭自己论坛 泣血奉献一些心得经验
用户体验指导思想 易用友好 把用户当傻瓜
网站如何将用户体验与搜索引擎优化相结合

建站经验 中的 网站被黑客入侵后怎么办呢?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-26   浏览: 134 ::
收藏到网摘: n/a

入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!

先来讲预防:

反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;

反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁!高手一般只玩0day

你一定要做的:装软件的时候,不要选择默认路径。比如c:\programfiles\serv-u,比如d:\programefile/serv- u;更改你的默认密码吧,serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧,poweredbydiscuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。

入侵后黑客都在做什么?

1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。

2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!

3、别挑衅任何黑客,不然你会很惨的。(说的好象有点夸张)

如何找WEBSHELL

很多黑客都有留下后门,无论你是独立主机还是服务器!查找webshell的方法大概有如下2种:

1、利用工具查找,向lake2的脚本木马查找工具就非常的不错。

2、看时间,查看下黑客改你首页的时间,然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具

3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你们会认为他们是正常文件嘛?,别相信你的眼睛,打开看看吧。

4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。

5、等待你补充

6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。“以其人之道还之其身”