网站被黑解决办法

精贴 置顶
2854 0

入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击! 
  网站被黑解决办法先来讲预防:
  反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;www.wuxuxiao.com
  反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁!高手一般只玩0day
  你一定要做的:装软件的时候,不要选择默认路径。比如c:\program files\serv-u,比如d:\programe file/serv-u;更改你的默认密码吧,serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧,powered by discuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。
  网站被黑解决办法入侵后黑客都在做什么?
  1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。
  2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!
  3、别挑衅任何黑客,不然你会很惨的。(说的好象有点夸张)
  网站被黑解决办法如何找WEBSHELL
  很多黑客都有留下后门,无论你是独立主机还是服务器!查找webshell的方法大概有如下2种:
  1、利用工具查找,向lake2的脚本木马查找工具就非常的不错。
  2、看时间,查看下黑客改你首页的时间,然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具
  3、看陌生文件。wap.asp css.asp Admin_Editor.asp. 200702002.jpg.php等你们会认为他们是正常文件嘛? ,别相信你的眼睛,打开看看吧。
  4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。
  5、等待你补充
  6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。“以其人之道还之其身”
  网站被黑解决办法服务器被入侵后你必须要做的
  1、先看看数据是否被删除!如果数据被删除,请保留你的证据,这绝对可以当作堂上供词
  2、你的证据包括:网站日志页面记录;系统日志记录;不过想搞你的高手估计留下这些脚印的可能性比较小,所以你就自认倒霉吧!
  3、被植入木马。(1)手动查找,比如说灰鸽子。先用瑞星出的那个工具扫描一下,看到底是那两个文件,一般都在c:\windows下。其次:关掉所有IE窗口,打开冰刃,看里面的iexplore.exe的进程,终止它。最后打开DOS窗口、根据瑞星提示的那两个文件。直接del掉就OK了!
  (2)工具查找。不要相信你杀软的能力。我裸奔了几年了。就因为它对我来说只会占用我机器的资源。
  4、如果黑客对你有啥不过分的要求,尽量去满足吧!比如开个空间之类的。给他开了然后叫他帮你维护下服务器
  5:养成一登陆服务器就查看用户名的习惯
  6:学一些基本的黑客相关知识,相信对你有帮助的!
  完了。一时想到的就这么多!还有啥遗漏的,就评论补充吧!
  再次提醒,请备份你的数据!
  附黑客常用目录
  c:\documents and settings\all users\application data\symantec\pcanywhere\
  c:\documents and settings\all users\「开始」菜单\程序\
  c:\winnt\system32\inetsrv\data\
  c:\documents and settings\all users\documents
  c:\php
  c:\programe files\mssql\data
  c:\programe files\mssql\serv-u
  ……
  (可为任意盘)

  • 没有任何评论
今日天气 ···

···

···

···

热门排行
用ASP实现网页BBS 2010-11-01
CSS cursor鼠标样式一览表 2012-06-25
.NET后台写JS代码 2011-11-03
网站地址多出jdfwkey的问题解析及... 2010-08-25
数据库xxx的日志已满,请备份该数... 2013-07-19
百度、google、Yahoo网站地图制作... 2011-01-30
<a>标签的伪类书写顺序问题... 2010-09-04
什么是长尾关键词? 2010-09-24
CEO名言 2010-08-31
Mysql 主从数据库同步 2010-09-12
博主推荐
本个人博客微信公众平台上线啦~~... 2013-10-13
饼哥网络互联上线啦~~要买域名空... 2013-09-20
网站title标题如何正确修改不会被... 2013-08-26
饼哥通讯录系统上线啦,欢迎大家... 2013-08-24
ASP .NET MYSQL 的简单分页 并不... 2013-08-19
网站有弹窗广告这样的站点,百度... 2013-08-17
做淘宝SEO优化需要注意的8大问题 2013-08-17
淘宝网怎么做SEO优化 2013-08-17
站长们要学习的“苍井空精神” 2013-08-17
苹果公司今日发布了iOS 7第五个开... 2013-08-07
随便看看
js图片滚动代码 2010-09-13
微信公众平台开发 ACCESS TOKEN 2013-12-17
浅析asp.net验证控件失效原因及解... 2013-07-19
ASP.NET 2.0防止同一用户同时登陆... 2010-09-10
ALT-代替属性 2010-09-19
电脑操作基本知识(精华版) 2010-11-11
id与class、padding和margin、mi... 2010-09-06
点对点arp欺骗攻击 2010-11-05
Windows系统故障快速解决技巧大集... 2010-11-09
趣味编程:Java扫雷算法 2013-06-26
RSS新闻
传媒新闻
CSDN
八卦新闻
女性新闻
台湾新闻
互联网
军事-新浪博客
IT-新浪博客
汽车新闻
游戏新闻
国际新闻
国内新闻
体育新闻
我的微博
北京 上海 杭州 深圳 广州 成都