源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 1326|回复: 6
打印 上一主题 下一主题

[交流] 了解网站入侵方式,做好网站安全防御

[复制链接]

75

主题

78

帖子

256

金币

初级会员

Rank: 1

积分
710
跳转到指定楼层
1#
发表于 2011-6-1 13:49:27 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
要想做好网站安全的防御,那就必须做到知己知彼,要了解自己网站的安全缺陷和黑客常用到的入侵手法,这能有效让你做好网站安全方面的规划,让网站安全性得到提高。在这我们一起来了解下一些常用的攻击手段。
1、SQL注入漏洞
对网站安全方面有一定了解朋友肯定有听说过SQL注入攻击这名词,像之前的索尼旗下的网站索尼爱立信的网站受到入侵事件正正由sql注入攻击导致的,在这之前,有不少大型网站受到这类型的攻击。一般SQL注入可以爆出数据库里面的账户信息。从而得到管理员的密码或 其他有利用的资料。如果权限高点可以直接写入webshell,读取服务器的目录文件,或者直接加管理账户,执行替换服务等等攻击。
2、危险性的上传漏洞
  这类攻击主要利用网站上传漏洞,进行上传一些木马,病毒,得到散播木马和病毒的目的。这对网站名誉会造成很大的影响,甚至被一些杀毒软件将其列为高危挂马网站,这样会严重影响网站流量。上传漏洞主要源自对其上传的权限没有限制和过滤好。
3、数据库写入木马
   由于mdb的数据库容易被下载,不少编程员将其换成asp或者asa的。但是这样过一换,带来了更多的安全隐患。由于这两种格式都可以用迅雷下载到本地的。黑客可以通过一些途径提交一句话木马,插入到数据库来,然后用工具连接就获得权限了。
4、管理账户密码的泄露
  第一:万能密码'or'='or'。就是把这个当着管理员的账户密码就可以直接进入后台。现在还有很多网站仍然能进。
  第二:弱口令。比如你的密码是admin/admin888/123456/5201314等。这样很容易被猜到。
  第三:默认密码。这里分默认的后台密码与默认的后台数据库。假如攻击者知道了你网站是哪一套源码搭建的,就会去下一套相同的源码来看默认的数据库是否能下载,后台密码是否仍未更改。
  第四:站长个人通用密码。很多人就是在网络上只用一个密码。不管是哪个环节你的密码被泄露,攻击者可能用这个密码去测试你的网站后台,你的邮箱,你的QQ号,你的ftp,你在其他地方注册的账户。
5、0day
  现在很多人用一些主流的程序。比如动网,discuz论坛,phpwind,动易,新云等等这些用户量很多源码,也会时不时的给大家带来"惊喜",对于这个大家请多关注其官方提供的最新程序漏洞的补丁。
6、还有一些不能忽略的
暴库,列目录,任意下载漏洞,包含文件漏洞,iis写入漏洞,cookie欺骗,跨站xss等等很多很多。
针对以上这些网站入侵攻击的防御方法就不详说,其实关于网站安全的防御有三个点是比较重要的。
一、网站安全意识
   像弱密码,帐号泄露这些属于网站安全意识不足导致的,故主要加强网站安全意识,不要让一些低级错误而直接网站受到入侵。
   二、网站安全检测
   要做好网站安全检测和评估,才能有效发现网站有可能出现那些安全隐患,并能够及时做出相关的处理。比较知名就有亿思平台(http://www.iiscan.com ),主要针对网站安全漏洞方面的检测。
   三、网站安全处理措施
   无论你网站安全这方面做得多么好,都要有一套网站被黑后应该如何处理方案,因为只要你网站一天在线,就有可能被黑的可能,而怎样处理好网站被黑后处理方法是非常重要的,处理不好很容易损失用户。

以上是个人的小小经验,部分内容借鉴了网上一些教程内容,希望对各位站长有所帮助,如果更好意见欢迎留言提出!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

10

主题

890

帖子

27

金币

初级会员

Rank: 1

积分
1004
QQ
2#
发表于 2011-6-1 23:20:55 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
www.54997.com

105

主题

908

帖子

8062

金币

中级会员

Rank: 3Rank: 3

积分
17231
3#
发表于 2011-6-2 01:18:42 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
楼上的何必那么辛苦 用你的签名写上你的网址 这样以后每次发帖子都会有你的外连接!!  
我是王八蛋!

10

主题

890

帖子

27

金币

初级会员

Rank: 1

积分
1004
QQ
4#
发表于 2011-6-2 12:50:48 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
楼主 顶你 顶你

2

主题

66

帖子

49

金币

初级会员

Rank: 1

积分
238
5#
发表于 2011-6-2 20:56:37 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
侃晕了啊

26

主题

7641

帖子

2400

金币

中级会员

Rank: 3Rank: 3

积分
10529
6#
发表于 2011-7-20 14:49:27 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com   
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn  
禾城主机   http://www.cn0573.net
嘉兴QQ群   http://qqun.cn0573.net  
桐乡做网站 http://im.cn0573.net

26

主题

7641

帖子

2400

金币

中级会员

Rank: 3Rank: 3

积分
10529
7#
发表于 2011-7-22 00:25:04 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com   
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn  
禾城主机   http://www.cn0573.net
嘉兴QQ群   http://qqun.cn0573.net  
桐乡做网站 http://im.cn0573.net
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-16 19:36 , Processed in 0.218490 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明