|
|
|
| 新手如何做到防止網(wǎng)站被黑 |
| 發(fā)布者:admin 發(fā)布時(shí)間:2011/10/29 |
在中國(guó),每天有上百個(gè)站被黑客入侵,其中不乏大中型企業(yè),更可惡的是被攻擊者入侵拿了webshaell之后把主頁(yè)給改了,當(dāng)然據(jù)我了解,初學(xué)黑客者為了炫耀自己拿了別人得網(wǎng)站,所以把改主頁(yè)當(dāng)成自己需要的炫耀空間了�����。有黑客精神的黑客,在發(fā)現(xiàn)漏洞會(huì)主動(dòng)聯(lián)系該漏洞網(wǎng)站的站長(zhǎng),告訴其漏洞所在處,避免被一些沒(méi)良心的黑客入侵掛馬,損了企業(yè)形象不說(shuō),還讓瀏覽該網(wǎng)站的網(wǎng)民淪為肉雞����。我朋友發(fā)現(xiàn)了鳳凰網(wǎng)iis6.0解析漏洞,前前后后和管理員聯(lián)系了10多個(gè)電話,才把漏洞修復(fù)。該漏洞可以拿到webshell,如果被黑客掛馬,后果不堪設(shè)想�。
不多廢話了,簡(jiǎn)單介紹下如何防止中小黑客的入侵,避免企業(yè)形象受損。以下根據(jù)我個(gè)人經(jīng)驗(yàn)簡(jiǎn)介
一:數(shù)據(jù)庫(kù)地址,后臺(tái)管理地址, 大多數(shù)網(wǎng)站都是從網(wǎng)上下載的源碼,所以必須得把這倆個(gè)默認(rèn)的地址改掉,不然你知我知,從何安全?
二:密碼安全,后臺(tái)密碼盡量使用數(shù)字加大小寫(xiě)字母,切勿使用弱口令及網(wǎng)址名稱(chēng),弱口令比如admin,admin888,123456�。你的網(wǎng)站網(wǎng)址如果是sesail.com,密碼切勿使用帶有sesail的密碼,安全防范中這是需要注意的。要經(jīng)常做到不定期更改密碼���。
三:注入漏洞,這個(gè)漏洞已經(jīng)存在好幾年了,cookie注入.數(shù)據(jù)庫(kù)注入等,但是很多網(wǎng)站還是存在這個(gè)問(wèn)題,如果不懂注入,站長(zhǎng)可以從網(wǎng)上下載個(gè)阿D注入工具或者明小子,掃下你的網(wǎng)站就知道了,前提是網(wǎng)站是動(dòng)態(tài)asp或php的哦。
四:文件上傳限制,許多網(wǎng)站都提供文件圖片上傳,但是文件上傳要做好數(shù)據(jù)包限制,限制只能上傳jpg gif doc等.或許你會(huì)問(wèn),直接限制asp文件就行了,其實(shí)不然,如果攻擊者抓包,改包.偽造包,一樣可以突破限制��。
五:社工學(xué),攻擊者手段可能很多,但是個(gè)人注意加強(qiáng)安全意識(shí)很重要,身為站長(zhǎng)責(zé)任自然是保證網(wǎng)站的安全,所以攻擊者可能偽裝成客戶或合作伙伴,通過(guò)QQ.電子郵件給你發(fā)合作文檔,應(yīng)謹(jǐn)慎打開(kāi),因?yàn)榘l(fā)過(guò)來(lái)的可能是文檔,可能是文檔夾雜著木馬�。如果你打開(kāi)了,這時(shí)你的QQ密碼已經(jīng)淪陷����;蛟S你的QQ密碼就是網(wǎng)站后臺(tái)登陸密碼,又或許你的QQ空間暴露了你的朋友,通過(guò)以上步驟,欺騙你朋友中木馬,拿到QQ密碼后,偽裝你的朋友給你發(fā)帶木馬的圖片。
攻擊手段無(wú)處不不在,但是我們要做到基礎(chǔ)防護(hù),在有基礎(chǔ)的前提下繼續(xù)延伸,只有自身強(qiáng)大,
才能避免外敵
|
|
|
|
