当前位置:维易网 > 优化保养 > 病毒防护 > 正文

高手分享:黑客侵袭方法及防护绝招

最后更新时间:2020-04-04 17:58

一、黑客的入侵手段

现在黑客进行网站入侵的第一种技术就是注入攻击,包括服务器的一些较为流行的攻防技术。在讲解网站安全攻防技术之前,我想做个调查:现在大家在运营自己的网站的时候,遇到过黑客入侵过的站长请按1,没有请按2……哇,居然有这么多被黑客入侵过的朋友,那我想今天大家来对了。

现在黑客进行网站入侵的第一种技术就是注入攻击,这是一种很多网站普遍遇到的安全问题,很多网络程序员在编写网站程序的时候,都没有注意到对URL访问数据库作出限制,主要是编写动态操作数据库的ASP/ASP.NET/PHP/jsp(SUN企业级应用的首选)等语言。那我举一个简单的例子大家看看这个网站 

大家可以在这个网站网址后面加上一个单引号然后再打开看看,页面就无法显示了,然后再输入and1=1,再看结果;然后再输入and1=2,再看结果。如果输入and1=1和and1=2页面返回的结果不一样,那么就说明网站有注入漏洞。

注入漏洞的类型有好几种:包括字符型注入,搜索型注入。各种注入都是万变不离其中,都是为了列举数据库的内容,拿数据库主要就是为了进后台传WEB木马。

所以第二个黑客入侵的手段是利用上传漏洞进行入侵。上传漏洞是由于很多网站需要用户上传照片,用户资料等功能所造成的,只不过现在都要用一些专业的工具来上传,很多工具都还是可以绕过上传文件限制来传WEB木马,所以上传这一块功能方面要尽量多设置一些安全防御措施。

比如:第一,限制上传文件类型;第二,设置一个专门的上传文件夹,给这个文件夹只有查看的权限,而没有运行脚本的权限;第三,安装一些安全软件,包括杀毒软件和IPS系统之类的;第四,限制上传文件大小。

刚才我们讲的两块主要是侧重于ASP+ACCESS方面的黑客入侵技术,下面讲的主要是侧重于ASP+SQL的安全攻防技术。
 

心情模块加载中...

温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!

我有问题要问问...

维易问答平台专注于电脑相关问题的在线及时解答,您可以在此提问以获得最佳答案!
关于我们 | 申请入驻 | 广告合作 | 友情链接 | 免责声明 | 投诉建议 | 联系我们 | 网站地图 | Copyright © 2013-2020 维易网 粤ICP备16021840号
客服 联系站长