如何防止网站成为黑网站呢？要做这些事

2018-01-19 11:29:50责编：llp 来源：驱动管家人气：

1 .设置严密权限

上传目录只给写入、读取权限绝对不能给执行权限

每个网站WebSite使用独立用户名和密码权限设置为Guest

命令: net localgroup users myweb /del

设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc选择相应服务以个Guest权限账户运行

如何防止网站成为黑网站呢？要做这些事

2.防止SQL注入

以前用通用防注入模块后来在多次和黑客血和泪较量中我明白了通用防注入模块是没用如果人家CC我网站WebSite通用防注入模块会让自己网站WebSite卡死！！

使用专门Web应用防火墙是个比较明智选择硬件防火墙动辄就是几十万我没那么多钱那不是俺们能用起俺还是喜欢用免费软件Software“铱迅网站WebSite防火墙”标准版可以注册后免费获得

3.防止IIS 6.0 0day攻击

0day 的:

IIS致命伤很多网站WebSite都是这样被黑客入侵:黑客建立个叫aaa.asp目录然后在aaa.asp目录里面放个图片木马黑客访问aaa.asp/xxx.jpg就能访问木马了

0day的 2:

黑客上传aaa.asp;bbb,jpg这样文件到服务器中这可不是jpg啊IIS 6会在分号地方截断把jpg当asp执行

解决方案1:编码时候禁止目录中包含” . “号和文件名中包含” ; “号

解决方案2:如果网站WebSite已经用户过多不能修改代码了可以考虑前面提到铱迅网站WebSite防火墙

4.检测黑客攻击痕迹

1).检测sht后门:

远程3389连接连续按Sht键5次如果没有跳出粘滞键菜单介绍说明被安装后门了在windows文件夹中搜索hc.exe 并删除的

2).查看Document and Settings目录

如果发现有可疑用户文件夹介绍说明就被黑客入侵了

5.删除危险组件

1).删除Wscript

复制代码

代码如下:

regsvr32/u C:\windows\32\wshom.ocx

del C:\windows\32\wshom.ocx

regsvr32/u C:\windows\system32\shell32.dll

del C:\windows\system32\shell32.dll

2).删除MSSQL危险存储过程

MS SQL SERVER2000

使用系统帐户登陆查询分析器

运行以下脚本

复制代码

代码如下:

use master

exec sp_dropextendedproc 'xp_cmdshell'

exec sp_dropextendedproc 'xp_enumgroups'

exec sp_dropextendedproc 'xp_loginconfig'

exec sp_dropextendedproc 'xp_enumerrorlogs'

exec sp_dropextendedproc 'xp_getfiledetails'

exec sp_dropextendedproc 'Sp_OACreate'

exec sp_dropextendedproc 'Sp_OADestroy'

exec sp_dropextendedproc 'Sp_OAGetErrorInfo'

exec sp_dropextendedproc 'Sp_OAGetProperty'

exec sp_dropextendedproc 'Sp_OAMethod'

exec sp_dropextendedproc 'Sp_OASetProperty'

exec sp_dropextendedproc 'Sp_OAStop'

exec sp_dropextendedproc 'xp_regaddmulti'

exec sp_dropextendedproc 'xp_regdeletekey'

exec sp_dropextendedproc 'xp_regdeletevalue'

exec sp_dropextendedproc 'xp_regenumvalues'

exec sp_dropextendedproc 'xp_regremovemulti'

exec sp_dropextendedproc 'xp_regwrite'

drop procedure sp_makewebtask

删除所有危险扩展.

exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]

以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除

#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]

#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]

#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

局域网入侵教程局域网入侵有哪些步骤？
首先申明：1 入侵的范围只包括局域网，如果在学校上，可以入侵整个校园网；2 能入侵的只是存在弱口令(用户名为administrator等,密码为空)，并且开了139端口，但没开防火墙的机子。入侵工具：一般要用到三个：NTsc
详情2018-01-18 14:39:54责编：llp 来源：驱动管家
什么是sql注入？sql注入攻击的步骤
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没
详情2018-01-15 09:51:58责编：llp 来源：驱动管家
渗透测试者需要有哪些必须的基本的技能？
随着国内外重大信息安全事故数量的急剧增长，安全在整个IT行业中的不断升温，国内外渗透测试从业者也不断的增多，但是安全体系庞大复杂，并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位
详情2018-01-18 16:38:46责编：llp 来源：驱动管家
微软浏览器接口有漏洞？ie7浏览器的漏洞说明
漏洞警告：通过对微软浏览器IE6跨域漏洞的深入研究，我们发现实际上即使在安装了IE7浏览器的操作系统中，也一样存在类似的问题。这个漏洞并不单独存在于IE6中，而是存在于微软提供的浏览器接口中。在微软提供的浏
详情2018-01-14 15:01:43责编：llp 来源：驱动管家
黑客培训怎么样才能成为黑客？
黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可
详情2018-01-19 08:52:22责编：llp 来源：驱动管家
手机软件排行榜是真的吗？手机软件排行是恶意刷榜？
随着移动端应用市场数量爆炸式增长，App推广和曝光率也越来越难。哪里有需求哪里就有生财之道，自然，App刷榜也就形成了一条产业链，它能够在短期内大幅提高下载量和用户量，进而提高应用的曝光率。当你打开应用
详情2018-01-03 15:50:38责编：llp 来源：驱动管家
cc攻击是什么？怎么防cc攻击网站？
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。CC攻击
详情2018-01-13 14:51:33责编：llp 来源：驱动管家
windowsxp系统怎么设置隐藏密码？
随着电脑硬件价格的不断下跌，笔者的“老爷机”通过升级终于又重振雄风，也跑上了双系统（Windows XP和Windows 2000）。由于电脑放在宿舍里，自然也就成了“公共产品”，但在Windows 2000系统中有许多设置确实
详情2018-01-16 13:30:22责编：llp 来源：驱动管家
你知道流氓软件的代码是怎么样的吗？流氓软件的代码介绍
ps:请勿用于非法用途，仅供技术研究之用。by：yunshu这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代
详情2018-01-16 15:59:54责编：llp 来源：驱动管家
什么是sharepoint server？sharepoint server存在跨站脚本漏洞
SharePoint Server是一个服务器功能集成套件，提供全面的内容管理和企业搜索，加速共享业务流程并简化跨界限信息共享。SharePoint Services 2 0中存在跨站脚本漏洞，在使用文本编辑器添加图片后保存网页时，没
详情2018-01-18 16:38:52责编：llp 来源：驱动管家