用户注册 | 登录 | 购物车 | 我的订单 | 帮助中心 | 客户反馈 | 收藏本站

静态企业网站优化好,收录快,华豫网络静态  

网站首页 分类导航 品牌导航 购物帮助 新闻资讯 报价单 发货单
2024/12/2 星期一 搜索 高级/组合搜索 2023, 2024,

客户服务

技术支持

旺旺一

旺旺二

Hide
网站新闻 | NEWS
所有新闻
新闻资讯
  您的位置: 首页 >> 文章列表 >> 你的网站被黑了吗?分析********常用手法
你的网站被黑了吗?分析********常用手法

作者:  转载自:  发布日期:2011/7/11

你的网站被黑了吗?分析********常用手法
双击自动滚屏 发布者:zyz0219 发布时间:2010-5-29 阅读:566次 【字体:

这样下去。。。相信你的网站也存活不久。 比如我之前有个站,。日IP将近2万。 后来因为网站首页被人****。。 流量每天下降。。那段时间还不知道是什么原因。。后来有个网友发QQ邮件留言。说我的网站被****了。 。 我听了吓了一跳。。 当下进首页 。查找代码。。发现 确实有不少没见过的代码。。查找被黑原因。也找了不少人。好在我的人缘还算不错。。!在各位朋友的帮助下。。终于发现所谓的“黑客”是利用商城的一个SQL注入漏洞。入侵了我网站,而后修改的。后来费了不少力气把才把它修复了。

  下面。。我告诉大家我所知道的一些黑客的入侵手法。 希望对各大站长有帮助。。

  1:SQL注入漏洞----利用这种漏洞能爆出你管理员的后台密码和你会员的相关信息,然后再登录你的后台,利用备份啊啥的提权,然后为所欲为。

  2:XSS跨站漏洞——利用这种漏洞也可以窃取你的身份信息,典型的就是让个奇怪的URL给你,一点就中招……当然也有利用我们网站漏洞把跨站代码嵌入我们网站中的,你一访问有问题的页面就中招。

  3:嗅探 ——入侵了同网段的主机。。然后在该网段用工具嗅探该网段的服务器管理员帐号密码,FTP密码。等重要信息

  4:服务器溢出—— 此漏洞目前好象比较少,只要管理员勤打补丁基本没事。。 呵呵。。

  5:上传漏洞——利用上传漏洞能直接得到********,危害等级终极高,之前比较流行。目前都比较少见了。。 除非一些自己研发出来的小型网站可能会存在这个漏洞。。。不过还有一种情况是WebServer没配好,允许Put方法,那也可以直接put……

  6:旁注:简单的说就是。。你的服务器上。 你的网站做得安全。。 可是在你的服务器上的另外某些站点做得漏洞百出。因为都是同一个服务器的吧。。 所以别人就会利用别的服务器。提权。 然后得到你的服务器权限。

  7:社会工程学-- 相信有非常多站长。 都是有admin密码通用的吧。 告诉你。 这样不行。 如果别人入侵你的服务器的话 。读出你的管理员帐号密码。。 告诉你。非常有可能你的油箱/QQ/MSN/等。。。都会一起给盗。。 如果你的email是你常用的。 注册虚拟主机的。注册域名的。 租服务器的合同等等。。相信后果难测!

  8:懒惰 ---- 某些站长。 直接就把1个整站从网上下载下来。。 什么都不改。 只改个名字。改个QQ什么联系资料。 直接就传到服务器上发布了。。 这样。 别人会利用默认数据库。默认的管理员帐号密码入侵。。要经常去做站长不能懒惰。。!

  以上就是我所知道的********常用手法。。 !。大家努力做好自己网站/服务器的安全吧。!! 千万不要太懒哦。。

  最后留几个工具大家参考,:

  主机服务器漏洞扫描工具:Nessus,可以找些没打补丁啊、弱口令的问题。

  网站弱点扫描工具:

  IBM AppScan,比较专业,市面上有下载破解版的,要慢慢找

  HP的WebInspect,HP网站也有试用版下载,比较专业。



  关于我们
·公司介绍
·联系我们
·我们的优势
  购物指南
·用户等级和积分
·如何获得赠品
·售后承诺
  付款方式
·银行转账
·在线支付
  送货方式
·北京地区
·其它地区

淘宝店  易趣店  拍拍店  
Copyright 2006 huayuweb.cn. All Rights Reserved.版权所有:华豫网络
客户服务热线:13783681580 传真:13783681580
客户服务邮箱:venshop@163.com 京ICP备05061904号