网站防黑客终极方法

最新推荐文章于 2024-06-29 13:09:29 发布
最新推荐文章于 2024-06-29 13:09:29 发布
阅读量301 收藏
点赞数
文章标签: xp sql server 防火墙 数据库 扩展 远程连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paena007/article/details/4808360
版权

 

作为一名老站长、一个与黑客作战多年的老站长,今天也来谈谈防止网站被黑的经验。黑客并不可怕,可怕的是不知道怎么防黑客!!!

一.              设置严密的权限。

上传的目录只给写入、读取权限,绝对不能给执行的权限。

每个网站使用独立的用户名和密码,权限设置为Guest

命令: net localgroup users myweb /del

设置MSSQLApacheMySQLGuest权限运行:在运行中打:service.msc,选择相应的服务,以一个Guest权限的账户运行。

 

二.              防止SQL注入

以前用的通用防注入模块,后来在多次与黑客血与泪的较量中。我明白了通用防注入模块是没用的,如果人家CC我的网站,通用防注入模块会让自己网站卡死!!

 

使用专门的Web应用防火墙是个比较明智的选择。硬件防火墙动辄就是几十万,我没那么多钱,那不是俺们能用的起的。俺还是喜欢用免费的软件“铱迅网站防火墙”,标准版可以注册后免费获得。

 

三.              防止IIS 6.0 0day攻击

0day 之一:

IIS的致命伤,很多网站都是这样被黑客入侵的:黑客建立一个叫aaa.asp的目录,然后在aaa.asp的目录里面放一个图片木马,黑客访问aaa.asp/xxx.jpg就能访问木马了。

0day之二:

黑客上传aaa.asp;bbb,jpg这样的文件到服务器中,这可不是jpg啊,IIS 6会在分号的地方截断,把jpgasp执行的

 

解决方案1:编码的时候禁止目录中包含” . “号和文件名中包含” ; “

解决方案2:如果网站已经用户过多,不能修改代码了,可以考虑前面提到的铱迅网站防火墙。

 

四.              检测黑客攻击痕迹

1.检测shift后门:

远程3389连接,连续按Shift5次,如果没有跳出粘滞键菜单,说明被安装后门了。在windows文件夹中,搜索sethc.exe 并删除之。

2.查看Document and Settings目录

如果发现有可疑用户的文件夹,说明就被黑客入侵了。

 

.删除危险组件

    1.删除Wscript

       regsvr32/u C:/windows/System32/wshom.ocx

del C:/windows/System32/wshom.ocx

regsvr32/u C:/windows/system32/shell32.dll

del C:/windows/system32/shell32.dll       

2.删除MSSQL危险存储过程

MS SQL SERVER2000

使用系统帐户登陆查询分析器

运行以下脚本

use master

exec sp_dropextendedproc 'xp_cmdshell'

exec sp_dropextendedproc 'xp_enumgroups'

exec sp_dropextendedproc 'xp_loginconfig'

exec sp_dropextendedproc 'xp_enumerrorlogs'

exec sp_dropextendedproc 'xp_getfiledetails'

exec sp_dropextendedproc 'Sp_OACreate'

exec sp_dropextendedproc 'Sp_OADestroy'

exec sp_dropextendedproc 'Sp_OAGetErrorInfo'

exec sp_dropextendedproc 'Sp_OAGetProperty'

exec sp_dropextendedproc 'Sp_OAMethod'

exec sp_dropextendedproc 'Sp_OASetProperty'

exec sp_dropextendedproc 'Sp_OAStop'

exec sp_dropextendedproc 'xp_regaddmultistring'

exec sp_dropextendedproc 'xp_regdeletekey'

exec sp_dropextendedproc 'xp_regdeletevalue'

exec sp_dropextendedproc 'xp_regenumvalues'

exec sp_dropextendedproc 'xp_regremovemultistring'

exec sp_dropextendedproc 'xp_regwrite'

drop procedure sp_makewebtask

go

删除所有危险的扩展.

exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]

以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除

#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]

#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]

#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]

 

今天就说到这里,希望对广大的站长能有所帮助!

 

paena007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
终极社会工程黑客攻击
CHK的博客
07-29 873
虽然我们主要关注技术黑客,但社交工程有时可能特别有效。 这个需要一些技术技能,但不是太多。 此外,它受限于您可以选择的具体目标 - 但它会起作用。 什么是社会工程? 社会工程是让人们向你提供你正在寻求的信息的一门艺术,而不是闯入一个系统来获得它。 获取最多的信息之一是用户名和密码。 许多在线系统 - 甚至是金融网站 - 都使用电子邮件地址作为用户名。 然后需要提供唯一的密码。 今天的社会...
装逼网站像影视大片中的黑客一样敲代码
03-14
伪装成影视大片中黑客入侵的闪屏、雷达描等畅汗淋漓的敲代码视觉效果,适合自娱自乐装逼使用,适合在亲朋好友面前炫技
黑客入侵网站
永不停歇
12-14 1869
你的网站是否经常被黑客入侵?站长怎样止自己的网站黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的。站长怎样止自己的网站黑客入侵?以下是我的经验之谈,大家可以参考下!   黑客入侵的网站首选的大部分都是流量高的网站,怎样避免呢?个人认为必要做好已下步骤!   一:注入漏洞必须补上   什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网
个人网站如何黑客攻击
Not Found 404
09-30 3163
个人网站如何黑客攻击 wordpress搭建个人网站越来越容易,可能在大部分人的眼里觉得我的网站反正也没有多少人访问,也没有人闲着没事来黑我的服务器。 其实不然,那些尝试暴力破解你的网站的那些黑客,其它都不是手动在操作的,这样多累啊。一般都是自己写的程序或者脚本自动描网络中可破解的主机,尝试登录你的服务器。 命令lastb可以帮助你查看有多少次尝试登录你的服务器,即使我改了ssh的端口号,依...
如何网站黑客攻击?那是你不知道这几个技巧!
Hsuesh的博客
01-19 885
写在前面的话:大家不要把那些挂黑页挂马的"黑客"想得太厉害了,厉害的是不屑于这些的。这一句话就够了。 现在的黑客网站可谓是多如牛毛,不管在哪里只要你愿意学,都可以学到一招半式。看过别人的个性签名:卖菜的王大妈是黑客,烤红薯的李大爷也是黑客,对面成人用品店的老板,挖日,还是黑客-_-~!...黑客还真多啊!!!据不完全统计,每天都有至少成千上万的网站被入侵篡改。有次在某群里聊天,一个高中生为了找到一个邂逅的女生的资料,入侵当地的民政局的内网服务器查看信息。厉害吧。过程估计是相当的精彩。正所谓只要有电脑的地方
网站黑客描撞库该怎么应对范?
05-08 682
在安全领域向来是先知道如何攻,其次才是。在介绍如何网站黑客描撞库之前,先简单介绍一下什么是撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对于的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。因为很多用户在不同网站使用的账号密码大多是相同的,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站。 那么碰见撞库之后,我们如何防护呢?为此我们咨询了网易云易盾安全专家:...
如何网站被侵入,如何网站被挂马,如何网站被入侵?
网站安全专家
06-03 3596
一:挂马预措施: 1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程 序,只要可以上传文件的asp都要进行身份认证! 3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。 4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进...
2024 年 WordPress 网站终极安全指南
青梅SEO
04-08 1083
首先,不管我们是否使用 WordPress,安全性都是网站最重要的因素之一。它是如此重要,甚至你的整个业务都可能依赖于它。当你的网站存在安全问题时,用户很自然会避开你的网站
windows服务器黑客办法.zip
01-06
windows服务器黑客办法.zip cmd mstsc smb nbt ip安全策略 本地策略
欧美黑客网站模板
01-22
欧美黑客网站模板
非技术攻击 菜鸟也能黑客
04-05
非技术攻击 菜鸟也能黑客,一些简单的使用的方法,简单
黑客导航页_导航页_黑客导航页_黑客_
10-04
黑客程序导航页源码66666666666666600
如何网站被人挂马
hxf1128447的博客
07-28 1075
怎样止企业网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题。     第一招,黑客一般给你放马,都是通过工具来描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己描一下程序的安全问题。     第二招,网站的后台管理路径地址要改,一旦条件允许的情况下,还是要常常的改是最安全的。  
postgres数据库的流复制
qq_59083851的博客
06-26 626
postgres数据库流复制
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷9(容器云)
最新发布
wangchuan_yyd的博客
06-29 513
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷9(容器云)
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 469
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
数据库概念结构设计-设计步骤、设计方法、集成中去除冲突和冗余
Watermelon_Mr的博客
06-26 1140
比如我们前面设计的学校信息管理系统,各局部E-R模型集成后,可能还存在着教研室实体和课程实体的任课单位联系,而该联系可体现在教研室实体和教师实体以及教师实体与课程实体之间的联系中,是冗余的联系,可去除。,可确定需在系统中进行管理的实体应包括班级、教研室、学生、教师和课程及描述实体的必要特征属性,如班级实体的班级号、所在系、专业、人数,教研室实体的教研室名称、所在系、室主任、人数等。2、在局部E-R模型均设计完成后,第二步就是进行E-R模型的集成,对局部E-R模型的集成是通过相同实体进行叠加的方式完成的,
binlog与redolog的区别
德乐懿的博客
06-27 399
在实际应用中,数据库管理员需要根据具体的需求和场景来合理配置和使用这两种日志系统,以确保数据库的高效、稳定运行。在数据库管理系统中,日志系统扮演着至关重要的角色,它记录了数据库的所有更改,从而确保在发生故障时能够恢复数据。其中,binlog(二进制日志)和redolog(重做日志)是两种不同类型的日志,它们在功能、特点和应用场景上存在显著差异。binlog是MySQL的二进制日志系统,它记录了所有更改数据库数据的语句的信息,以事件的形式保存。这些事件包含了更改的具体内容,可以用来进行数据复制和恢复。
黑客攻击与计算机安全防护入门(“米特尼克”相关文档)共36张.pptx
11-16
"《黑客攻击与计算机安全防护入门——米特尼克案例分析》是一份包含36张幻灯片的文档,该课程围绕着计算机安全防护的核心议题展开,以传奇黑客凯文·米特尼克的经历为引子。米特尼克在年轻时展现了非凡的计算机技能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值