如何補救被黑客入侵后的網(wǎng)站
時間:2022-07-23 01:48:01 | 來源:建站知識
時間:2022-07-23 01:48:01 來源:建站知識
入侵你網(wǎng)站的有2種人:高手、菜鳥!所以他們所使用的方法�,手段都不相同!這些你可以通過網(wǎng)站日志獲取�����。不信你看看�����,菜鳥的日志記錄全部是用工具掃描�,掃不出來就放棄。高手就不一樣了��,他們自己會構(gòu)造各種語句進行攻擊!
先來講預防:
反擊菜鳥的方法:更改你的404����,400,500錯誤頁面;更改后臺管理路徑;查下自己密碼的MD5是否被那些破解密碼的網(wǎng)站收錄;把所有已知補丁都打完整;更改默認數(shù)據(jù)庫路徑及文件名;反擊高手的方法:每天一定要都去官方看看有沒有啥最新的補丁��,高手一般只玩0day�����。
你一定要做的:裝軟件的時候����,不要選擇默認路徑�。比如c:/programfiles/serv-u,比如d:/programefile/serv-u;更改你的默認密碼吧��, serv-u�����,mssql等;設(shè)置黑客常用目錄的權(quán)限(文后我會列出一小部分目錄);把無用的軟件都刪了吧,很危險的;把你網(wǎng)站默認提示語句都改一下吧�����, poweredbydiscuz這樣的���,雖然有版權(quán)問題吧!但你可以以別的方式顯示啊���。
入侵后黑客都在做什么?
1、很多虛擬主機都差不多非常的安全���,當然這不是絕對���。菜鳥或許就是掛掛馬而已。
2��、讓你的服務(wù)器成為肉雞!現(xiàn)在最流行的依然是serv-u提權(quán)��,雖然大家都知道��,但我還是要告訴大家,象個人服務(wù)器�,70%都可以提升權(quán)限!
3、別挑釁任何黑客�,不然你會很慘的。(說的好象有點夸張)
如何找WEBSHELL
很多黑客都有留下后門����,無論你是獨立主機還是服務(wù)器!查找webshell的方法大概有如下2種:
1、利用工具查找���,向lake2的腳本木馬查找工具就非常的不錯����。
2�、看時間,查看下黑客改你首頁的時間�����,然后根據(jù)這個時間再找找當天內(nèi)一些同樣時間的文件��。當然現(xiàn)在也有很多改時間的小工具
3���、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會認為他們是正常文件嘛?,別相信你的眼睛�����,打開看看吧����。
4、數(shù)據(jù)庫插入型的����。我的做法一般都是不把數(shù)據(jù)庫改為asp等類文檔。
5�����、等待你補充�����。
6����、教你一步反擊做法,別動他的后門頁面地址��,把內(nèi)容改成你的木馬地址或者一個IE死循環(huán)的語句。嘿嘿�����,這叫黑吃黑����,“以其人之道還之其身”。
原文地址:
在線咨詢
