教你幾招防黑客入侵
這樣下去,相信你的網站也存活不久。比如我之前有個站,日ip將近2萬。后來因為網站首頁被人掛馬,流量每天下降。那段時間還不知道是什么原因,后來有個網友發(fā)qq郵件留言說我的網站被掛馬了。我聽了嚇了一跳。當下進首頁,查找代碼發(fā)現(xiàn)確實有不少沒見過的代碼,查找被黑原因,也找了不少人。好在我的人緣還算不錯!在各位朋友的幫助下,終于發(fā)現(xiàn)所謂的“黑客”是利用商城的一個sql注入漏洞。入侵了我網站,而后修改的。后來費了不少力氣把才把它修復了。
下面我告訴大家我所知道的一些黑客的入侵手法。 希望對各大站長有幫助。
1:sql注入漏洞----利用這種漏洞能爆出你管理員的后臺密碼和你會員的相關信息,然后再登錄你的后臺,利用備份啊啥的提權,然后為所欲為。
2:xss跨站漏洞——利用這種漏洞也可以竊取你的身份信息,典型的就是讓個奇怪的url給你,一點就中招……當然也有 利用我們網站漏洞把跨站代碼嵌入我們網站中的,你一訪問有問題的頁面就中招。
3:嗅探 ——入侵了同網段的主機。。然后在該網段用工具嗅探該網段的服務器管理員帳號密碼,ftp密碼。等重要信息
4:服務器溢出—— 此漏洞目前好象比較少,只要管理員勤打補丁基本沒事。。 呵呵。。
5:上傳漏洞——利用上傳漏洞能直接得到webshell,危害等級高,之前比較流行。目前都比較少見了。。 除非一些自己研發(fā)出來的小型網站可能會存在這個漏洞。。。不過還有一種情況是webserver沒配好,允許put方法,那也可以直接put……
6:旁注:簡單的說就是。。你的服務器上。 你的網站做得安全。。 可是在你的服務器上的另外某些站點做得漏洞百出。因為都是同一個服務器的吧。。 所以別人就會利用別的服務器。提權。 然后得到你的服務器權限。
7:社會工程學-- 相信有非常多站長。 都是有1密碼通用的吧。 告訴你。 這樣不行。 如果別人入侵你的服務器的話 。讀出你的管理員帳號密碼。。 告訴你。非常有可能你的油箱/qq/msn/等。。。都會一起給盜。。 如果你的email是你常用的。 注冊虛擬主機的。注冊域名的。 租服務器的合同等等。。相信后果難測!
為了你的創(chuàng)業(yè)道路,首頁可得防范黑客的入侵啊,知道了這些黑客入侵的手法,當然就有計可施了啊。
- 1091人 關注加盟
- 5732人 咨詢加盟
- 12月23日 來自的董咨詢了 品牌 科茵特祛斑祛痘
- 12月23日 來自的董咨詢了 品牌 法瀾嬌人國際美容
- 12月23日 來自的董咨詢了 品牌 DrJane皮膚管理
- 12月23日 來自的董咨詢了 品牌 水胭脂美容SPA會所
- 12月23日 來自的咨詢留言咨詢了 品牌 正新雞排
- 12月23日 來自的咨詢留言咨詢了 品牌 正新雞排
- 12月23日 來自的咨詢留言咨詢了 品牌 三個先森的韓式炸雞
- 12月23日 來自的咨詢留言咨詢了 品牌 三個先森的韓式炸雞
- 12月23日 來自的趙總咨詢了 品牌 昕孕瑜伽
- 12月23日 來自的東知咨詢了 品牌 錦江酒店中國區(qū)
注冊會員-關注品牌-線下推薦-深層交流-確定成交 找項目就是這么高效
注 冊