平顶山网站建设公司,369互联,值得您信赖的伙伴!
在线咨询 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
您的位置:首页 > 新闻资讯  > 网络安全

如何补救被黑客入侵后的网站

发布时间:2010-07-11
  

入侵你网站的有2种人:高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!

    先来讲预防:

    反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;

    反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁,高手一般只玩0day。

    你一定要做的:装软件的时候,不要选择默认路径。比如c:programfilesserv-u,比如d:programefile/serv-u;更改你的默认密码吧, serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧, poweredbydiscuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。

    入侵后黑客都在做什么?

    1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。

    2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!

    3、别挑衅任何黑客,不然你会很惨的。(说的好象有点夸张)

    如何找WEBSHELL

    很多黑客都有留下后门,无论你是独立主机还是服务器!查找webshell的方法大概有如下2种:

    1、利用工具查找,向lake2的脚本木马查找工具就非常的不错。

    2、看时间,查看下黑客改你首页的时间,然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具

    3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你们会认为他们是正常文件嘛?,别相信你的眼睛,打开看看吧。

 

 

平顶山网站建设    编辑

CONTACT
服务热线:400-999-1875
技术支持:0375-8888873 / 4913858
服务QQ:100929369 / 88254369
E-mail:100929369@qq.com
公司地址:河南省平顶山市建设路西段
中央花园13号楼6楼
平顶山网站建设,平顶山网站制作,369互联 联系方式。
专业为企事业单位提供网站建设、网站制作、网页设计、域名注册、虚拟空间租用等服务。copyright © 2009-2014 369互联 豫ICP备11002579号-1 直销大师