您当前的位置: 首页 > windows教程 > 网络安全 > 实战分析如何应对黑客入侵网站

实战分析如何应对黑客入侵网站

作者:不详 来源:网络 发布时间: 2011-06-30 14:45 点击:
前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。 首先判断他是从后台入侵,ftp入侵还

实战分析如何应对黑客入侵网站

  前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。
  
  首先判断他是从后台入侵,ftp入侵还是数据库入侵,如果自己缺乏判读的知识,那就不要判断了直接做所有的应对措施。
  
  1、登陆空间控制面板,选择高级功能,找到“向客户端发送ASP错误信息的方式”这个栏目,点击“向客户端发送预定文本错误信息”默认是“向客户端发送详细的错误信息”,这一条很重要,这给数据库入侵提供了便捷通道。
  
  2、修改空间、后台登陆密码,要长和复杂,包括下划线和字母数字的杂合。
  
  3、修改数据库名字,把mdb后缀改成asp,相应的还要改conn里面的数据库路径。
  
  4、最后一步,也是最重要一步,将如下代码插入conn,要插在读取数据库的上面,也就是页面的开始。
  
  以下为引用的代码:
  
  <%
  
  '--------定义部份------------------
  
  Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
  
  '自定义需要过滤的字串,用"枫"分隔
  
  Fy_In="and枫exec枫insert枫select枫delete枫update枫count枫*枫chr枫mid枫master枫truncate枫char枫declare"
  
  Fy_Inf=split(Fy_In,"枫")
  
  If Request.Form<>"" Then
  
  For Each Fy_Post In Request.Form
  
  For Fy_Xh=0To Ubound(Fy_Inf)
  
  If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0Then
  
  Response.Write"<Script Language=JavaScript>alert('提示↓\n\n请不要在参数中包含非法字符尝试注入,QQ:你的QQ号码!\n\你的公司名字');</Script>"
  
  Response.Write"非法操作!系统做了如下记录↓<br>"
  
  Response.Write"操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
  
  Response.Write"操作时间:"&Now&"<br>"
  
  Response.Write"操作页面:"&Request.ServerVariables("URL")&"<br>"
  
  Response.Write"提交方式:POST<br>"
  
  Response.Write"提交参数:"&Fy_Post&"<br>"
  
  Response.Write"提交数据:"&Request.Form(Fy_Post)
  
  Response.End
  
  End If
  
  Next
  
  Next
  
  End If
  
  If Request.QueryString<>"" Then
  
  For Each Fy_Get In Request.QueryString
  
  For Fy_Xh=0To Ubound(Fy_Inf)
  
  If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0Then
  
  Response.Write"<Script Language=JavaScript>alert('系统提示\n请不要在参数中包含非法字符尝试注入!\nQQ:1351298933');</Script>"
  
  Response.Write"<div style='height:auto;overflow:hidden;color:#C00;width:300px;margin:20px auto;font-size:12px;line-height:22px;font-weight:400'>"
  
  Response.Write"非法操作!系统已经给你做了如下记录↓<br>"
  
  Response.Write"操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
  
  Response.Write"操作时间:"&Now&"<br>"
  
  Response.Write"操作页面:"&Request.ServerVariables("URL")&"<br>"
  
  Response.Write"提交方式:GET<br>"
  
  Response.Write"提交参数:"&Fy_Get&"<br>"
  
  Response.Write"提交数据:"&Request.QueryString(Fy_Get)
  
  Response.Write"<div>"
  
  Response.End
  
  End If
  
  Next
  
  Next
  
  End If
  
  %>
  
  做完上面四步,不说100%能阻止黑客入侵,但至少能挡住大多数三脚猫的只会用工具的黑客

分享到:
本文"实战分析如何应对黑客入侵网站"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
相关文章
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
最新更新
热门点击
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4