南瓜园

 找回密码
 注册
查看: 1045|回复: 0

网站被黑客入侵后我们该做些什么?

[复制链接]
发表于 2010-10-9 10:47:35 | 显示全部楼层 |阅读模式
入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!
  先来讲预防:
  反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;
  反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁!高手一般只玩0day
  你一定要做的:装软件的时候,不要选择默认路径。比如c:program filesserv-u,比如d:programe file/serv-u;更改你的默认密码吧,serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧,powered by discuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。
  入侵后黑客都在做什么?
  1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。
  2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

请大家牢记南瓜园网址 www.nan2008.com

QQ|小黑屋|手机版|Archiver|南瓜园

GMT+8, 2024-12-20 02:08 , Processed in 0.113754 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表