这是我在某个论坛看到的,希望对猴岛有帮助
从一个黑客的视角看网站防护
一,寻找一个好的空间服务商
某黑客站被入侵已经过去了很久了,我也是偶然看到的.某黑客站作为黑客界三大巨头之一,拥有强大的技术支持,网站是几乎不可入侵的.那时通过什么呢?旁注!也许你的网站是全静态html,也没有任何的楼栋,但还是被入侵。这就是利用了旁注。特别是虚拟空间的用户,利用明小子或啊D会找到和你网站同台服务器的其他网站,然后利用其他网站的漏洞轻松的入侵服务器,然后找到你的网站。。。当然质量好的服务器是可以防旁注的,我的网站服务器就防旁注。
二,及时备份数据
如果你想把网站做大,如果你的网站的数据很重要,如果你不想捐钱给数据恢复公司做可能是无用的行为的话。请及时备份数据。网络上总是有一群黑客都骂的“黑客”,会疯狂的删掉数据等。及时备份也可以应对突发事件,将损失降到最低。
三,修改数据库和登陆地址
主要用于asp+acc的网站。对于asp+acc网站有一种最简单的入侵方法,就是暴库。暴库就是下载数据库。特别是一些流行的专业的cms(如新云),如果不修改,会很容易暴库入侵。修改数据库后,还要修改conn.asp,文件不一定是这个,但功能是一样的,就是链接数据库,要改成数据库的新地址,不然网站链接不到数据库无法使用。建议在数据库的名字前加上“#”,这样能有效的防止下载。
还要修改的是后台登陆地址,并且记住它。在批量入侵的时候,当无法扫出网站后台登陆地址时,就会停止对其入侵,因为即使得到了用户名和密码,登陆不了也是没有办法的。因为批量入侵,没有功夫去猜解登陆地址。这也就是为什么动网论坛(asp+acc)入侵的几率要远大于discuz!论坛(php+Mysql)。
四,修改版权
建议在看了官方说明后再做决定。或者在购买版权后再修改。版权修改后,建议在换换模板。版权虽不起眼,但对于黑客入侵有重要的作用。当入侵出现麻烦时,通常会查看网站版权,然后下载源码,寻找可以利用的漏洞,更方便的入侵。修改版权后,仍有大部分黑客知道你的网站的系统。这是,你再修改模板(最好自己设计),别人看你的网站就以为是你自己编写的。但是,仍有高级黑客,凭经验和你网站的运行机制,甚至是一个文件夹或者一个图片的默认位置来确定你的网站的系统(如:查看某默认的图片地址,然后搜索,找出有相同地址图片的网站,通过他们网站痕容易确定你的网站的系统)。但是高级黑客并不多,入侵你的网站的几率很小。
最后,提醒广大站长,网站被黑客入侵了,要积极的应对,树大招风,你网站被黑客盯住了,说明你的网站的影响力逐渐有起色了,更不应该放弃
