这样下去。。。相信你的网站也存活不久。 比如我之前有个站,。日IP将近2万。 后来因为网站首页被人****。。 流量每天下降。。那段时间还不知道是什么原因。。后来有个网友发QQ邮件留言。说我的网站被****了。 。 我听了吓了一跳。。 当下进首页 。查找代码。。发现 确实有不少没见过的代码。。查找被黑原因。也找了不少人。好在我的人缘还算不错。。!在各位朋友的帮助下。。终于发现所谓的“黑客”是利用商城的一个SQL注入漏洞。入侵了我网站,而后修改的。后来费了不少力气把才把它修复了。
下面。。我告诉大家我所知道的一些黑客的入侵手法。 希望对各大站长有帮助。。
1:SQL注入漏洞----利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息,然后再登录你的后台,利用备份啊啥的提权,然后为所欲为。
2:XSS跨站漏洞——利用这种漏洞也可以窃取你的身份信息,典型的就是让个奇怪的URL给你,一点就中招……当然也有利用我们网站漏洞把跨站代码嵌入我们网站中的,你一访问有问题的页面就中招。
3:嗅探 ——入侵了同网段的主机。。然后在该网段用工具嗅探该网段的服务器管理员帐号密码,FTP密码。等重要信息
4:服务器溢出—— 此漏洞目前好象比较少,只要管理员勤打补丁基本没事。。 呵呵。。
5:上传漏洞——利用上传漏洞能直接得到********,危害等级终极高,之前比较流行。目前都比较少见了。。 除非一些自己研发出来的小型网站可能会存在这个漏洞。。。不过还有一种情况是WebServer没配好,允许Put方法,那也可以直接put……
6:旁注:简单的说就是。。你的服务器上。 你的网站做得安全。。 可是在你的服务器上的另外某些站点做得漏洞百出。因为都是同一个服务器的吧。。 所以别人就会利用别的服务器。提权。 然后得到你的服务器权限。
7:社会工程学-- 相信有非常多站长。 都是有admin密码通用的吧。 告诉你。 这样不行。 如果别人入侵你的服务器的话 。读出你的管理员帐号密码。。 告诉你。非常有可能你的油箱/QQ/MSN/等。。。都会一起给盗。。 如果你的email是你常用的。 注册虚拟主机的。注册域名的。 租服务器的合同等等。。相信后果难测!
8:懒惰 ---- 某些站长。 直接就把1个整站从网上下载下来。。 什么都不改。 只改个名字。改个QQ什么联系资料。 直接就传到服务器上发布了。。 这样。 别人会利用默认数据库。默认的管理员帐号密码入侵。。要经常去做站长不能懒惰。。!
以上就是我所知道的********常用手法。。 !。大家努力做好自己网站/服务器的安全吧。!! 千万不要太懒哦。。
最后留几个工具大家参考,:
主机服务器漏洞扫描工具:Nessus,可以找些没打补丁啊、弱口令的问题。
网站弱点扫描工具:
IBM AppScan,比较专业,市面上有下载破解版的,要慢慢找
HP的WebInspect,HP网站也有试用版下载,比较专业。 |