사이트를 안전 하 게 전투 하는 방법을 가르쳐합니다

실제로 두 가지 유형으로 분류 될 수 있는 공격의 많은 종류: 데이터 파괴 유형 및 서비스 실패 유형.

데이터 파괴 유형 일반적으로 침입, 침투, 등을 통해 내부 서버에 직접 데이터 도난, 삭제, 등, 다양 한 허점을 차단 하 여 일반의이 종류에 따른 데이터 백업 방지의 좋은 일을 할. 기밀 데이터 보안 암호화 조치, 원본과 암호 텍스트를 사용 하는 함께 넣어 수 있어야 합니다. 일반적인 DDoS의 서비스 실패, 그것은 방어 하는 수단의 그림자를 볼 수 없는 바가 보인다. 하지만 기본적으로 종류의 상관 없이 사람, hehe.

웹사이트는 웹 공격 및 시스템 공격 형태에서 해킹, 웹 공격 주로 사용 하 여 수행 하는 웹 사이트의 스크립트 결함, 시스템 공격 웹사이트의 서버에에 운반 하자의 또한 포함 하는 응용 프로그램 소프트웨어 허점.

살펴 봅시다 사이트 www.114mulu.com (114 사이트 디렉터리)의 불법 액세스 레코드에서 우리의 주간 테스트 시간 동안:

/robots.txt
/mirserver.rar
/come.asp
/web.rar
/www.zip
/www.rar
/wwwroot.rar
/wwwroot.zip
/web.zip
/tomdb.mdb
/packet.mdb
/hsh.mdb
/upfile_flash.asp
/hytop.mdb
/mirserver1.rar
/ewebeditor/admin_login.asp
/eweb/admin_login.asp
/admin/editor/admin_login.asp
/admin/webedit/admin_login.asp
/admin/htmledit/admin_login.asp
/ewindoweditor/admin_login.asp
/admin888/ewebeditor/admin_login.asp

/admin/uppic.asp
/asp_bin/webeditor/admin_login.asp

/admin/eweb/admin_login.asp /webadmin/ webaction/admin_login.asp

/webeditor/admin_login.asp /userreg.asp

/admin/edit/admin_login.asp / manage/webeditor/admin_login.asp

/manage/editor/admin_login.asp /qq.txt
/데이터/ewebeditor/admin_ Login.asp

/redirect.asp /webedit/admin_login.asp

/htmledit/admin_ /newsadmin/ubb/admin_login.asp Login.asp
/cmseditor/admin_login.asp

/admin/ewebeditor/admin_login.asp /htmleditor/admin_login.asp

/editor/admin_login.asp /lavery_edit/admin_login.asp

/admin/pro_admin/htmledit/admin_login.asp / include/upfile_flash.asp

/edit/admin_login.asp /admin/webeditor/admin_login.asp
/관리/ewebeditor / admin_login.asp

/admin/southidceditor/admin_login.asp /manage/edit/admin_login.asp
/관리자/upfile_ flash.asp

/qq.asp /log.txt

/myup.asp /mirserver2.rar

/admin/upfile_flash.asp /diy.asp
/ % e7 %89%88%e6%9c%ac.rar

/bbs/cmd.asp /shell.asp

/mirserver4.rar /css.asp

/muonline.rar / Mirserver5.rar
/bbs/myup.asp

/mirserver3.rar /xiao.asp

/bbs/css.asp /pass.txt

/cmd.asp / Wolserver.rar

/bbs/diy.asp /mima.txt

/log.asp /password.txt

/servusu.asp /ftp.txt

/onews.asp

/aspadmin_a.asp /123.txt

/bbs/digshell2.asp /tmdqq.asp

/123.rar /web.config

/htdocs.rar /data/dvbbs8.mdb

/ewebeditor/db/ewebeditor.mdb /mirserver11.rar

/111.rar /bbs/ Servu.aspx

/%e8%80%81%e5%8c%ba.rar /bbs/data/dvbbs7.mdb

/fckeditor/editor/fckeditor.html / aspadmin.asp

/data/data.mdb /digshell2.asp

/conn.asp /sql.rar

/게시판/데이터 /beifen.zip / Dvbbs8.mdb

/bbs/servu.asp /data/link.mdb

/data/dvbbs7.mdb /jinhuqq2007.txt

/otype.asp / Images/loading.gif

/conn.asp.bak /upfile_flash1.asp

/aaa.asp /cmirserver.rar

/ % /servu.aspx E5%a4%87%e4%bb%bd.rar

/admin/htmledit/db/ewebeditor.mdb /inc/conn.asp

/게시판/데이터 /jinhuqq.txt / Dvbbs6.mdb
/linki

/beifen.rar /manage/login.asp

/fck/편집기 /shaoerjiaoyu/427.asp / fckeditor.html
/fckeditor/editor/filemanager/browser/default/browser.html

/qq2008jh.txt /%e6%96%b0%e5 %8c%ba.rAR

/1.rar /editor/editor/fckeditor.html

/data.asp /digshell0.asp

/su.asp /mhxy/data.asp

/bbs/databackup/dvbbs7_backup.mdb

/caches/tempcaches/5a/pagerank/style_1_common.css /database/ Adsfkldfogowerjnokfdslwejhdfsjhk.mdb

/kzcamirserver.rar /ewamhsh.mdb

/geujmirserver.rar / 개발구 wwwroot.zip
/thxzwww.rar

/htmledit/xofoadmin_login.asp /vnxflog.asp

/slflmirserver3.rar / Pmmi wwwroot.zip
/fckeditor/editor/filemanager/connectors/asp/xhncconnector.asp

/kgqh111.rar / prwhuserreg.asp

/zqnqmirserver.rar /klcoservusu.asp

/htmleditor/dxzzadmin_login.asp /bbs/ taundiy.asp

/gawrcss.asp /itxymirserver5.rar
/yiqi/404.asp
/cpanel
/admins/filfupfile_flash.asp

/rmzzmirserver.rar /bbs/data/zzspdvbbs6.mdb

/webadmin/webaction/byxyadmin_login.asp /vsjgftp.txt

/ggfa wwwroot.zip /vtmzqq2008jh.txt

/wqabhtdocs.rar /mszaweb.zip

/zvoymirserver.rar / admin888/ewebeditor/uivoadmin_login.asp
/admin/htmledit/mpxuadmin_login.asp

/data/mshedata.mdb /fck/ 에디터/yzvkfckeditor.html

/asp_bin/webeditor/mhntadmin_login.asp /bbs/data/owvcdvbbs8.mdb

/data/hwuidvbbs8.mdb / Rhitpacket.mdb

/include/oezaupfile_flash.asp /data/ewebeditor/vmwvadmin_login.asp

/data/jntudvbbs7.mdb


/eweb/hofvadmin_login.asp


/hecpmima.txt


/bbs/zrvsmyup.asp


/zmddbeifen.rar


/database/ushuadsfkldfogowerjnokfdslwejhdfsjhk.mdb


/hidzwww.rar


/hczfbeifen.zip


/vglymirserver2.rar


/girmsql.rar


/data/ewebeditor/hghjadmin_login.asp


/fzwkmirserver.rar


/admin/webedit/nrjnadmin_login.asp


/jandhsh.mdb


/uwocmirserver5.rar


/rgkp wwwroot.rar


/admin/pro_admin/htmledit/owubadmin_login.asp


/admin/ewebeditor/zazuadmin_login.asp


/bdcjmirserver.rar


/ewebeditor/tcqqadmin_login.asp


/admin/webedit/ldvdadmin_login.asp


/wdgimirserver2.rar


/admin/eweb/zcwvadmin_login.asp


/admin888/ewebeditor/bdmaadmin_login.asp


/sqwgqq.asp


/gjlzmirserver.rar


/data/dvbbs6.mdb


/ecdutomdb.mdb


/admin/htmledit/cexyadmin_login.asp


/jqzsweb.zip


/htmledit/zyjjadmin_login.asp


/lkdxweb.rar


/webeditor/fvehadmin_login.asp


/vbwhmirserver.rar


/admin888/ewebeditor/pavoadmin_login.asp


/lwepcmd.asp


/edit/mysnadmin_login.asp


/admin/wvhnuppic.asp


/data/dcygdvbbs6.mdb


/ttweweb.rar


/awpn wwwroot.rar


/webeditor/ignfadmin_login.asp


/ttlsweb.config


/bptlweb.rar


/webedit/kjcqadmin_login.asp


/ebdxmirserver.rar


/newsadmin/ubb/eweiadmin_login.asp


/xrdk%e8%80%81%e5%8c%ba.rar


/ewebeditor/db/ldrwewebeditor.mdb


/bbs/yuqrcmd.asp


/editor/hzsdadmin_login.asp


/vnyomirserver.rar


/editor/qizvadmin_login.asp


/manage/edit/olpjadmin_login.asp


/unzx wwwroot.rar


/wrrkpassword.txt


/rpzomirserver.rar


/oubpwww.rar


/bbs/vwqtdiy.asp


/zqejdiy.asp


/kocediy.asp


/yrufdata.asp


/tool114la.gif


/admin/editor/db/ziqxewebeditor.mdb


/edit/pfujadmin_login.asp


/admin/editor/ucjyadmin_login.asp


/dfinweb.zip


/mqoomirserver4.rar


/bbs/owhscss.asp


/xwkdmyup.asp


/lavery_edit/mrjoadmin_login.asp


/admin/mpxbuppic.asp


/webeditor/rjhnadmin_login.asp


/xbsaqq.txt


/admin/webedit/bnqyadmin_login.asp


/admin888/ewebeditor/kqtaadmin_login.asp


/crvmqq.txt


/thwudigshell0.asp


/piorwww.zip


/aohjweb.rar


/qewcpass.txt


/cmseditor/hgxnadmin_login.asp


/ttyfmirserver.rar


/ziubtmdqq.asp


/dgdqweb.rar


/zzrbmirserver.rar


/data/jokplink.mdb


/kzzuhytop.mdb


/admin/eweb/hkvradmin_login.asp


/manage/webeditor/mfgwadmin_login.asp


/tvfamirserver.rar


/rmqt wwwroot.rar


/ewindoweditor/xknhadmin_login.asp


/pbuupacket.mdb


/azynupfile_flash.asp


/manage/edit/pynfadmin_login.asp

위의 결과에서 볼 수 있듯이 이러한 공격자는 매우 예민한 114 웹 사이트 디렉터리의 사이트의 소스 코드 액세스에 대 한 다양 한 일반 추측 파일을 사용 하 여. 여기, 우리도 부담 하지 그림 및 위의 문서 쉽게 노출, 알고의 편의 위해 독자 상기 당신이 편의의 문을 열고 해커에 대 한 동시에 편리. 따라서, 우리 또한 여기에 나열 된 더 상세한, 만약 그들의 자신의 웹 사이트는 이러한 허점이 있다 볼 수 있습니다... 다행히도, 114 사이트 디렉터리 자체 개발한 모든 프로그램 코드 때문에 상대적으로 좋은 보호 떠나지 않았어요 추적 서버에. 물론, 이런이 종류의 공격 분명 최저, 여기 우리 그냥 드리고 되지 않습니다 사이트 데이터 서버를 정기적으로 백업.

우리의 분석 후 웹사이트 탐색 사이트에서 사이트 디렉터리 프로그램은 실제로 매우 고급 프로그램, 최적화의 사용을 최대화 하기 위해 사용자 (브라우저)에 대 한 모든 측면입니다. 그래서 그것이 프로그램 자체를 보호 하기 위해 필요 합니다.

Www.114mulu.com의 시험 분석의 주 후 114 사이트 디렉터리의 사이트에 대 한 다음과 같은 권장 사항을 내렸습니다.
1. 때문에 역에는 그것의 자신의 독립적인 서버, 독립적인 IP 서버 시스템의 네트워크의 사용이 없습니다. 그래서 시스템에 보안 데이터 보안에 초점을 노력을 많이 저장할 수 있습니다.
2. 웹사이트까지 가능 하 고, 아주 좋은 제거 SQL 주입으로 정적 페이지를 사용 합니다. 현재 사용 하 고 기본에 대 한 액세스를 주입 하는 경우에 많은 영향을 발생 하지 않습니다. 또는 영향을 최소화 합니다.
3. 데이터를 정기적으로 백업 해야 합니다.
4. 웹사이트 무대, 더 이름을 변경 해야 합니다 또는 사용에 다시 업로드 하는 과정 또는 업로드 사용 대체 이름 바로 뒤.
5. 웹사이트 보안 분석 시스템 침입자를 분석 식별에 운반 제공에 특별히 우리의 회사를 사용 합니다. 시스템 공격자 잘의 id 정보를 수집할 수 있습니다 그리고 그것은 일반적인 가짜 IP 주소에 대 한 유효한.
6. 사이트의 보안을 감안할 때, 우리가 할 하지 설명 문서 구체적으로.
7. 조건 하에서이 "발판" 공격을 거부 하는 그들의 자신의 서버에 데이터를 넣어 좋습니다.

마지막으로, 우리는 또한 114 사이트 디렉터리는 좋은 개발 해야한다 고 희망!

에 대 한 자세한 내용은 네트워크 보안 기술 로그인 하십시오: Http://www.3safe.net/jishu, 그것의 밑에 그들의 자신의 역 선전을 위해 오랜 시간에 대 한 쓰기 어렵다!