论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1669阅读
  • 3回复

[求助-网络问题]从一个黑客的视角看网站防护 [复制链接]

上一主题 下一主题
离线惊鸿一剑
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-08-10 12:21:49
一,寻找一个好的空间服务商

  某黑客站被入侵已经过去了很久了,我也是偶然看到的.某黑客站作为黑客界三大巨头之一,拥有强大的技术支持,网站是几乎不可入侵的.那时通过什么呢?旁注!也许你的网站是全静态html,也没有任何的楼栋,但还是被入侵。这就是利用了旁注。特别是虚拟空间的用户,利用明小子或啊D会找到和你网站同台服务器的其他网站,然后利用其他网站的漏洞轻松的入侵服务器,然后找到你的网站。。。当然质量好的服务器是可以防旁注的,我的网站服务器就防旁注。

  二,及时备份数据

  如果你想把网站做大,如果你的网站的数据很重要,如果你不想捐钱给数据恢复公司做可能是无用的行为的话。请及时备份数据。网络上总是有一群黑客都骂的“黑客”,会疯狂的删掉数据等。及时备份也可以应对突发事件,将损失降到最低。

  三,修改数据库和登陆地址

  主要用于asp+acc的网站。对于asp+acc网站有一种最简单的入侵方法,就是暴库。暴库就是下载数据库。特别是一些流行的专业的cms(如新云),如果不修改,会很容易暴库入侵。修改数据库后,还要修改conn.asp,文件不一定是这个,但功能是一样的,就是链接数据库,要改成数据库的新地址,不然网站链接不到数据库无法使用。建议在数据库的名字前加上“#”,这样能有效的防止下载。

  还要修改的是后台登陆地址,并且记住它。在批量入侵的时候,当无法扫出网站后台登陆地址时,就会停止对其入侵,因为即使得到了用户名和密码,登陆不了也是没有办法的。因为批量入侵,没有功夫去猜解登陆地址。这也就是为什么动网论坛(asp+acc)入侵的几率要远大于discuz!论坛(php+Mysql)。

  四,修改版权

  建议在看了官方说明后再做决定。或者在购买版权后再修改。版权修改后,建议在换换模板。版权虽不起眼,但对于黑客入侵有重要的作用。当入侵出现麻烦时,通常会查看网站版权,然后下载源码,寻找可以利用的漏洞,更方便的入侵。修改版权后,仍有大部分黑客知道你的网站的系统。这是,你再修改模板(最好自己设计),别人看你的网站就以为是你自己编写的。但是,仍有高级黑客,凭经验和你网站的运行机制,甚至是一个文件夹或者一个图片的默认位置来确定你的网站的系统(如:查看某默认的图片地址,然后搜索,找出有相同地址图片的网站,通过他们网站痕容易确定你的网站的系统)。但是高级黑客并不多,入侵你的网站的几率很小。

  最后,提醒广大站长,网站被黑客入侵了,要积极的应对,树大招风,你网站被黑客盯住了,说明你的网站的影响力逐渐有起色了,更不应该放弃。
1条评分
quen2008 电魂 +3 闪电联盟因你而精彩! 2009-08-10
离线大懒虫

发帖
14519
今日发帖
最后登录
2019-01-23
只看该作者 沙发  发表于: 2009-08-10 19:41:16
恩,值得注意
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-08-10 21:05:34
黑客无孔不入,要做到及时防护
离线xuhang120814
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2009-08-10 23:07:26
引用第2楼quen2008于2009-08-10 21:05发表的  :
黑客无孔不入,要做到及时防护

我今天电脑就中毒了,杀不掉,只能重新装系统了,太麻烦了!一定要防护好啊!