2016-11-17 12:07:04
網(wǎng)站建設有關(guān)的重定向技術(shù)綜述...
因為response是jsp頁面中的隱含對象,故在jsp網(wǎng)站建設頁面中可以用response.sendRedirect()直接完成重定位。 留意: (1).運用response.sendRedirect時,后面不克...
發(fā)表日期:2017-01-13 10:04:07   文章編輯:紅海小編   瀏覽次數(shù):0
入侵你網(wǎng)站的有2種人!高手、菜鳥!所以他們所使用的方法,手段都不相同!這些你可以通過網(wǎng)站日志獲取。不信你看看,菜鳥的日志記錄全部是用工具掃描,掃不出來就放棄。高手就不一樣了,他們自己會構(gòu)造各種語句進行攻擊!
先來講預防:
反擊菜鳥的方法:更改你的404,400,500錯誤頁面;更改后臺管理路徑;查下自己密碼的MD5是否被那些破解密碼的網(wǎng)站收錄;把所有已知補丁都打完整;更改默認數(shù)據(jù)庫路徑及文件名;
反擊高手的方法:每天一定要都去官方看看有沒有啥最新的補丁!高手一般只玩0day
你一定要做的:裝軟件的時候,不要選擇默認路徑。比如c:/programfiles/serv-u,比如d:/programefile/serv- u;更改你的默認密碼吧,serv-u,mssql等;設置黑客常用目錄的權(quán)限(文后我會列出一小部分目錄);把無用的軟件都刪了吧,很危險的;把你網(wǎng)站默認提示語句都改一下吧,poweredbydiscuz這樣的,雖然有版權(quán)問題吧!但你可以以別的方式顯示啊。
入侵后黑客都在做什么?
1、很多虛擬主機都差不多非常的安全,當然這不是絕對。菜鳥或許就是掛掛馬而已。
2、讓你的服務器成為肉雞!現(xiàn)在最流行的依然是serv-u提權(quán),雖然大家都知道,但我還是要告訴大家,象個人服務器,70%都可以提升權(quán)限!
3、別挑釁任何黑客,不然你會很慘的。(說的好象有點夸張)
如何找WEBSHELL
很多黑客都有留下后門,無論你是獨立主機還是服務器!查找webshell的方法大概有如下2種:
1、利用工具查找,向lake2的腳本木馬查找工具就非常的不錯。
2、看時間,查看下黑客改你首頁的時間,然后根據(jù)這個時間再找找當天內(nèi)一些同樣時間的文件。當然現(xiàn)在也有很多改時間的小工具
3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會認為他們是正常文件嘛?,別相信你的眼睛,打開看看吧。
4、數(shù)據(jù)庫插入型的。我的做法一般都是不把數(shù)據(jù)庫改為asp等類文檔。
5、等待你補充
6、教你一步反擊做法。別動他的后門頁面地址。把內(nèi)容改成你的木馬地址或者一個IE死循環(huán)的語句。嘿嘿。這叫黑吃黑。“以其人之道還之其身”
News
提供網(wǎng)站建設相關(guān)資訊、互聯(lián)網(wǎng)行業(yè)資訊、網(wǎng)站設計知識、空間域名郵箱、網(wǎng)站解決方案、常見問題、簽約新聞等
2016-11-17 12:07:04
因為response是jsp頁面中的隱含對象,故在jsp網(wǎng)站建設頁面中可以用response.sendRedirect()直接完成重定位。 留意: (1).運用response.sendRedirect時,后面不克...
2016-11-18 23:32:44
立異于軟件業(yè),就比方錢于社會人,立異不是全能的,沒有立異卻是萬萬不能的。可是立異也象錢相同,不是說有就有,乃至不能說跟自個努力有決議聯(lián)系。所以許多時分,媒體...
2016-11-18 23:33:21
導讀:本溪紅海傳媒網(wǎng)站12月4日在“特別報道”專欄中撰文指出:伴隨著上個世紀90年代經(jīng)濟的高速增加,很多的商用軟件層出不窮,而現(xiàn)在如此紛繁復雜的商...
2016-11-18 23:36:31
教學構(gòu)造單一 人才才能弱化 如今,我國軟件人才的培育首要依托規(guī)范院校的學歷教學,集中在本科期間。據(jù)統(tǒng)計,我國當時軟件從業(yè)人員約有40萬...
2016-11-18 23:37:58
在前不久的殺毒廠商降價熱潮后,有人提出這個疑問?國內(nèi)通用軟件廠商在將來的存活點終究在哪里?之所以用“存活點”這個詞匯來形容,是因為跟著對于個人...
2016-11-18 23:39:36
《復興軟件工業(yè)舉動大綱》日前正式發(fā)動。2002年9月18日,國務院辦公廳轉(zhuǎn)發(fā)了《復興軟件工業(yè)舉動大綱(2002年至2005年)》(國辦發(fā)〔2002〕47號)(以下簡稱《舉動大綱...