從一個駭客的視角看網站防護

來源:互聯網
上載者:User
最後,提醒廣大站長,網站被駭客入侵了,要積極的應對,樹大招風,你網站被駭客盯住了,說明你的網站的影響力逐漸有起色了,更不應該放棄。

  一,尋找一個好的空間服務商

  華夏駭客同盟被入侵已經過去了很久了,我也是偶然看到的.華夏黑盟作為駭客界三大巨頭之一,擁有強大的支援人員,網站是幾乎不可入侵的.那時通過什麼呢?旁註!也許你的網站是全靜態html,也沒有任何的樓棟,但還是被入侵。這就是利用了旁註。特別是虛擬空間的使用者,利用明小子或啊D會找到和你網站同台伺服器的其他網站,然後利用其他網站的漏洞輕鬆的入侵伺服器,然後找到你的網站。。。當然品質好的伺服器是可以防旁註的,我的網站伺服器就防旁註。

  二,及時備份資料

  如果你想把網站做大,如果你的網站的資料很重要,如果你不想捐錢給資料恢複公司做可能是無用的行為的話。請及時備份資料。網路上總是有一群駭客都罵的“駭客”,會瘋狂的刪掉資料等。及時備份也可以應對突發事件,將損失降到最低。

  三,修改資料庫和登陸地址

  主要用於asp+acc的網站。對於asp+acc網站有一種最簡單的入侵方法,就是暴庫。暴庫就是下載資料庫。特別是一些流行的專業的cms(如新雲),如果不修改,會很容易暴庫入侵。修改資料庫後,還要修改conn.asp,檔案不一定是這個,但功能是一樣的,就是連結資料庫,要改成資料庫的新地址,不然網站連結不到資料庫無法使用。建議在資料庫的名字前加上“#”,這樣能有效防止下載。

  還要修改的是後台登陸地址,並且記住它。在批量入侵的時候,當無法掃出網站後台登陸地址時,就會停止對其入侵,因為即使得到了使用者名稱和密碼,登陸不了也是沒有辦法的。因為批量入侵,沒有功夫去猜解登陸地址。這也就是為什麼動網論壇(asp+acc)入侵的幾率要遠大於discuz!論壇(php+Mysql)。

  四,修改著作權

  建議在看了官方說明後再做決定。或者在購買著作權後再修改。著作權修改後,建議在換換模板。著作權雖不起眼,但對於駭客入侵有重要的作用。當入侵出現麻煩時,通常會查看網站著作權,然後下載源碼,尋找可以利用的漏洞,更方便的入侵。修改著作權後,仍有大部分駭客知道你的網站的系統。這是,你再修改模板(最好自己設計),別人看你的網站就以為是你自己編寫的。但是,仍有進階駭客,憑經驗和你網站的運行機制,甚至是一個檔案夾或者一個圖片的預設位置來確定你的網站的系統(如:查看某預設的圖片地址,然後搜尋,找出有相同地址圖片的網站,通過他們網站痕容易確定你的網站的系統)。但是進階駭客並不多,入侵你的網站的幾率很小。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。