|
核心提示:前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。
前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。
首先判断他是从后台入侵,ftp入侵还是数据库入侵,如果自己缺乏判读的知识,那就不要判断了直接做所有的应对措施。
1、登陆空间控制面板,选择高级功能,找到“向客户端发送ASP错误信息的方式”这个栏目,点击“向客户端发送预定文本错误信息”默认是“向客户端发送详细的错误信息”,这一条很重要,这给数据库入侵提供了便捷通道。
2、修改空间、后台登陆密码,要长和复杂,包括下划线和字母数字的杂合。
3、修改数据库名字,把mdb后缀改成asp,相应的还要改conn里面的数据库路径。
4、最后一步,也是最重要一步,将如下代码插入conn,要插在读取数据库的上面,也就是页面的开始。
以下为引用的代码:
"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))0 Then
Response.Write "alert('提示↓\n\n请不要在参数中包含非法字符尝试注入,QQ:你的QQ号码!\n\你的公司名字');"
Response.Write "非法操作!系统做了如下记录↓
"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间:"&Now&"
"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"
"
Response.Write "提交方式:POST
"
Response.Write "提交参数:"&Fy_Post&"
"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))0 Then
Response.Write "alert('系统提示\n请不要在参数中包含非法字符尝试注入!\nQQ:1351298933');"
Response.Write ""
Response.Write "非法操作!系统已经给你做了如下记录↓
"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间:"&Now&"
"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"
"
Response.Write "提交方式:GET
"
Response.Write "提交参数:"&Fy_Get&"
"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.Write ""
Response.End
End If
Next
Next
End If
%>
做完上面四步,不说100%能阻止黑客入侵,但至少能挡住大多数三脚猫的只会用工具的黑客,本文原创,转载请保留
http://www.6868sky.com
,感谢chinaz。 |
|