找回密码
 注册
查看: 989|回复: 0

实战分析如何应对黑客入侵网站

[复制链接]
发表于 2011-9-5 21:57:45 | 显示全部楼层 |阅读模式
核心提示:前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。  
                前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。  
首先判断他是从后台入侵,ftp入侵还是数据库入侵,如果自己缺乏判读的知识,那就不要判断了直接做所有的应对措施。  
1、登陆空间控制面板,选择高级功能,找到“向客户端发送ASP错误信息的方式”这个栏目,点击“向客户端发送预定文本错误信息”默认是“向客户端发送详细的错误信息”,这一条很重要,这给数据库入侵提供了便捷通道。  
2、修改空间、后台登陆密码,要长和复杂,包括下划线和字母数字的杂合。  
3、修改数据库名字,把mdb后缀改成asp,相应的还要改conn里面的数据库路径。  
4、最后一步,也是最重要一步,将如下代码插入conn,要插在读取数据库的上面,也就是页面的开始。   
以下为引用的代码:  


            
            "" Then
For Each Fy_Post In Request.Form  
            For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))0 Then
Response.Write "alert('提示↓\n\n请不要在参数中包含非法字符尝试注入,QQ:你的QQ号码!\n\你的公司名字');"
Response.Write "非法操作!系统做了如下记录↓
"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间:"&Now&"
"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"
"
Response.Write "提交方式:POST
"
Response.Write "提交参数:"&Fy_Post&"
"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))0 Then
Response.Write "alert('系统提示\n请不要在参数中包含非法字符尝试注入!\nQQ:1351298933');"
Response.Write ""
Response.Write "非法操作!系统已经给你做了如下记录↓
"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"
"
Response.Write "操作时间:"&Now&"
"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"
"
Response.Write "提交方式:GET
"
Response.Write "提交参数:"&Fy_Get&"
"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.Write ""
Response.End
End If
Next
Next
End If
%>  
            
        
  
做完上面四步,不说100%能阻止黑客入侵,但至少能挡住大多数三脚猫的只会用工具的黑客,本文原创,转载请保留
http://www.6868sky.com
,感谢chinaz。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|Archiver|手机版|小黑屋|鼠窝站长论坛

GMT+8, 2024-12-25 22:00 , Processed in 0.049480 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表