从一个黑客的视角看网站防护,

社区服务
高级搜索
猴岛论坛聊天交友&心情咖啡从一个黑客的视角看网站防护,
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
3个回复

[疯狂吐槽]从一个黑客的视角看网站防护,

楼层直达
半夜妓叫

ZxID:14548611

等级: 上将
猴岛会永远存在 ! 站亡我亡,我亡站不亡

举报 只看楼主 使用道具 楼主   发表于: 2011-08-01 0

这是我在某个论坛看到的,希望对猴岛有帮助

从一个黑客的视角看网站防护




一,寻找一个好的空间服务商

  某黑客站被入侵已经过去了很久了,我也是偶然看到的.某黑客站作为黑客界三大巨头之一,拥有强大的技术支持,网站是几乎不可入侵的.那时通过什么呢?旁注!也许你的网站是全静态html,也没有任何的楼栋,但还是被入侵。这就是利用了旁注。特别是虚拟空间的用户,利用明小子或啊D会找到和你网站同台服务器的其他网站,然后利用其他网站的漏洞轻松的入侵服务器,然后找到你的网站。。。当然质量好的服务器是可以防旁注的,我的网站服务器就防旁注。

  二,及时备份数据

  如果你想把网站做大,如果你的网站的数据很重要,如果你不想捐钱给数据恢复公司做可能是无用的行为的话。请及时备份数据。网络上总是有一群黑客都骂的“黑客”,会疯狂的删掉数据等。及时备份也可以应对突发事件,将损失降到最低。

  三,修改数据库和登陆地址

  主要用于asp+acc的网站。对于asp+acc网站有一种最简单的入侵方法,就是暴库。暴库就是下载数据库。特别是一些流行的专业的cms(如新云),如果不修改,会很容易暴库入侵。修改数据库后,还要修改conn.asp,文件不一定是这个,但功能是一样的,就是链接数据库,要改成数据库的新地址,不然网站链接不到数据库无法使用。建议在数据库的名字前加上“#”,这样能有效的防止下载。

  还要修改的是后台登陆地址,并且记住它。在批量入侵的时候,当无法扫出网站后台登陆地址时,就会停止对其入侵,因为即使得到了用户名和密码,登陆不了也是没有办法的。因为批量入侵,没有功夫去猜解登陆地址。这也就是为什么动网论坛(asp+acc)入侵的几率要远大于discuz!论坛(php+Mysql)。

  四,修改版权

  建议在看了官方说明后再做决定。或者在购买版权后再修改。版权修改后,建议在换换模板。版权虽不起眼,但对于黑客入侵有重要的作用。当入侵出现麻烦时,通常会查看网站版权,然后下载源码,寻找可以利用的漏洞,更方便的入侵。修改版权后,仍有大部分黑客知道你的网站的系统。这是,你再修改模板(最好自己设计),别人看你的网站就以为是你自己编写的。但是,仍有高级黑客,凭经验和你网站的运行机制,甚至是一个文件夹或者一个图片的默认位置来确定你的网站的系统(如:查看某默认的图片地址,然后搜索,找出有相同地址图片的网站,通过他们网站痕容易确定你的网站的系统)。但是高级黑客并不多,入侵你的网站的几率很小。

  最后,提醒广大站长,网站被黑客入侵了,要积极的应对,树大招风,你网站被黑客盯住了,说明你的网站的影响力逐渐有起色了,更不应该放弃

丨|丨

ZxID:13626842

等级: 一代君主

举报 只看该作者 地板   发表于: 2011-08-02 0
基本不了解黑客技术
天上的父

ZxID:15592837

等级: 少尉

举报 只看该作者 板凳   发表于: 2011-08-02 0
黑客联盟越来越强大!
UID:790

ZxID:790

等级: 大将
世间繁华、             &n ..

举报 只看该作者 沙发   发表于: 2011-08-01 0
我表示你们越来越强大了!!!!
« 返回列表
发帖 回复