如何補救被駭客入侵後的網站

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

入侵你網站的有2種人：高手、菜鳥!所以他們所使用的方法，手段都不相同!這些你可以通過網站日誌獲取。 不信你看看，菜鳥的日誌記錄全部是用工具掃描，掃不出來就放棄。 高手就不一樣了，他們自己會構造各種語句進行攻擊!

先來講預防：

反擊菜鳥的方法：更改你的404，400，500錯誤頁面;更改後臺管理路徑;查下自己密碼的MD5是否被那些破解密碼的網站收錄;把所有已知補丁都打完整;更改預設資料庫路徑及檔案名; 反擊高手的方法：每天一定要都去官方看看有沒有啥最新的補丁，高手一般只玩0day。

你一定要做的：裝軟體的時候，不要選擇預設路徑。 比如c：\programfiles\serv-u，比如d：\programefile/serv-u;更改你的預設密碼吧， serv-u，mssql等;設置駭客常用目錄的許可權(文後我會列出一小部分目錄);把無用的軟體都刪了吧 ，很危險的;把你網站預設提示語句都改一下吧， poweredbydiscuz這樣的，雖然有版權問題吧!但你可以以別的方式顯示啊。

入侵後駭客都在做什麼?

1、很多虛擬主機都差不多非常的安全，當然這不是絕對。 菜鳥或許就是掛掛馬而已。

2、讓你的伺服器成為肉雞!現在最流行的依然是serv-u提權，雖然大家都知道，但我還是要告訴大家，象個人伺服器，70%都可以提升許可權!

3、別挑釁任何駭客，不然你會很慘的。 (說的好象有點誇張)

如何找WEBSHELL

很多駭客都有留下後門，無論你是獨立主機還是伺服器!查找webshell的方法大概有如下2種：

1、利用工具查找，向lake2的腳本木馬查找工具就非常的不錯。

2、看時間，查看下駭客改你首頁的時間，然後根據這個時間再找找當天內一些同樣時間的檔。 當然現在也有很多改時間的小工具

3、看陌生檔。 wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會認為他們是正常檔嘛?，別相信你的眼睛，打開看看吧。

4、資料庫插入型的。 我的做法一般都是不把資料庫改為asp等類文檔。

5、等待你補充。

6、教你一步反擊做法，別動他的後門頁面位址，把內容改成你的木馬位址或者一個IE閉環的語句。 嘿嘿，這叫黑吃黑，「以其人之道還之其身」。

原文位址：HTTP://www.top3600.cn/gonggao.asp?id=176