防止恶意入侵后台管理

最新推荐文章于 2023-02-02 17:22:13 发布
最新推荐文章于 2023-02-02 17:22:13 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ASPTechnology 文章标签: server javascript 浏览器 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wukong1025/article/details/1788824
版权

<base target="_top">
<%
if request.servervariables("http_host")="www.cndawn.com" then
Response.Redirect "login.asp"
else
Response.Write"警告!你是非法入侵者,你的操作已记录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"
response.write "<script>alert ('你的浏览器已经没响应了 :)');</script>"
response.write "<script>while(true){window.history.back(-1)}</script>"
<!--<img src="javascript:n=1;do{window.open(',')} while(n==1)",width=="1">-->
response.write "<script>window.opener = 'xxx';window.close();</script>"
response.end
end if
%>

这段代码是判断用户URL地址是否为自己本站域名,这样就从根本上杜绝了其他人非法入侵后台。不过这还不是很完善,因为这样还可以通过在本地计算机做DNS服务,同样可以骗过这种验证,如果再限定IP,那样就真的万无一失了。

<%
dim server_v1,server_v2
chkpost=false
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
chkpost=false
else
chkpost=true
end if
if chkpost=false then
%>
<script>alert('小子!你想干嘛?不要黑我的程序啊!');</Script>
<script Language=Javascript>location.href = '';</script>"
<%
response.end
end if
%>
 

wukong1025
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
45种攻入后台的方法
08-27
45种攻入后台的方法,并且有介绍各种工具。 本文档老鸟可以不下载,新手不想浪费积分我这里有介绍: 阿D、明小子、挖掘鸡、wwwcan......
中国移动后台管理
05-25
同时,通过防火墙、入侵检测系统(IDS)等手段防止恶意攻击。 六、监控与日志 为确保系统正常运行,监控和日志管理必不可少。Prometheus和Grafana组合用于系统性能监控,ELK(Elasticsearch、Logstash、Kibana)...
防止攻击,所有的前台输入都需要后台进行校验
lmqwudi的专栏
06-25 1530
防止攻击,所有的前台输入都需要后台进行校验,例如为了防止xss攻击,
后台入侵了解决详情
最新发布
weixin_67757219的博客
02-02 413
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
wireshark密码嗅探侵入后台管理系统
zhusongziye的博客
04-21 4676
背景: 后台管理系统仅为内网使用并与资金流转息息相关,但是为http协议传输,且用户名密码没有加密,遂想尝试获取其他用户的用户名密码并突破内网侵入后台管理系统; 思路: 1:本机开启WiFi热点,使用wireshark混杂模式监听对应网卡,待目标用户连接WIFI,并执行登录后台操作后获取用户名密码 2:为方便在家办公,公司开启了VPN远程连接内网,VPN账号用户名按既定规则生成,密码为八位...
记一次后台入侵的事件及反思
大智若愚的博客
11-14 2412
前几天后台入侵,造成服务器瘫痪数个小时,虽然数据都没有丢失,但是也着实吓出一身汗,下面还原整个事件 晚上10点左右,有人反应进不去app了,我还以为是玩笑,结果是服务器文件被删除了,赶紧停服务查看,config表被清空,菜单表被清空,查看日志发现有人使用admin账号在后台为所欲为,但是此人没有登录的日志,先不管,先恢复数据再说 好在被删除的数据都有备份,直接恢复了,业务数据虽然被删除了一部分,...
论坛后台内容管理系统
11-12
7. **安全防护**:通过防火墙、验证码、登录限制等手段,防止垃圾信息和非法入侵,保障论坛的安全稳定运行。 在设计论坛后台内容管理系统时,应遵循以下原则: 1. **易用性**:界面简洁明了,操作直观,让管理员...
批量注入ASPCMS获得管理后台权限
08-25
总之,"批量注入ASPCMS获得管理后台权限"这个问题警示我们,对于任何Web应用,尤其是内容管理系统,都需要重视安全防护,及时修补漏洞,以防止潜在的攻击威胁。同时,用户也需要了解基本的网络安全知识,避免成为...
御剑后台扫描珍藏版.zip
04-26
"御剑后台扫描"通常指的是一个用于检测网站安全漏洞、弱点或非法入侵的软件工具,它能帮助管理员识别并修复潜在的安全问题。 在IT领域,后台扫描是网络安全维护的重要环节,尤其对于那些拥有大量用户数据或者处理...
网站后台账号和密码
06-22
使用防火墙和入侵检测系统来防止恶意访问。 5. **加密技术**: 对于存储的账号和密码,应该进行加密处理,尤其是敏感信息如用户登录凭据。哈希加盐技术是一种常见的密码加密方法,能有效防止彩虹表攻击。 6. **权限...
教你如何入侵指定IP详细版教程.rar.torrent
05-30
教你如何入侵指定IP详细版教程.rar.torrent教你如何入侵指定IP详细版教程.rar.torrent
Discuz!论坛教程之修改admin.php防止直接恶意访问
土著人宁巴的Discuz!专栏
05-09 9201
打开admin.php文件 找到 $discuz->init(); 在下面加上代码: if(!$_G['uid'] || !getstatus($_G['member']['allowadmincp'], 1)) { header('Location: '.$_G['siteurl']); } 好了之后,凡是没有后台访问权限的人,访问admin.php会自动跳转到网站首页,如果管理员自
app渗透测试实战Getshell
good good study
05-17 7952
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
服务器和网站为什么老是被入侵
护卫神的博客
04-21 599
作为服务器和网站管理员,遭遇黑客入侵是不可避免的事情。 很多管理员处理黑客入侵问题时,仅是安装一套防护软件,杀掉几个网页木马。这是治标不治本的办法,无法彻底解决安全问题,后期还会被黑客反复入侵。 一、与个人电脑的安全区别 对于个人电脑,安装一套杀毒软件就能解决99%的安全问题。然而服务器和个人电脑在安全方面有着天壤之别。 个人电脑因为在内网,黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序,只要成功杀掉这个木马程序,电脑就安全了。 而针对服务器和网站的攻击,属于主动式攻击,敌.
骚操作“破解“App
哆啦安全
09-22 1万+
mitmproxy就是用于MITM的proxy,MITM即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次会实时查、记录其截获的数据或篡改数据,引发服务端或客户端特定的行为。 不同于Fiddler或Wireshark等抓包工具,mitmproxy不仅可以截获请求帮助开发者查看、分析,还可以通过自定义脚本进行二次开发。 利用Fiddler可以过滤出浏览器对某个特定URL的请求,并查看、分析其数据, 但
黑客入侵手机五种途径
热门推荐
stone1290的专栏
02-23 2万+
当网络犯罪分子认为新的攻击媒介在经济上可行时,他们会瞄准新的攻击媒介,尤其是在没有强有力的安全措施的情况下。攻击面向未经授权的移动应用程序后端服务转移,例如用户配置文件信息和数据。网络犯罪分子通过扫描目标应用程序功能列表来获取访问权限,同时收集 API 密钥或业务逻辑来设计程序化攻击。 以下是网络犯罪分子针对的五种移动端途径,另外基于这五种途径,我们提供了如何提高网络安全的建议
苹果cmsV10教程
微生成白
08-22 7205
演示地址:http://www.luoxian.xyz 苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。 经过近多年的开发经验和技术积累,苹果CMS程序已逐步走向成熟,在易用性和功能上已经成为同行中的佼佼者。
App 后台架构设计方案 设计思想与最佳实践
liuweihui521的专栏
01-09 2万+
CSDN 2016博客之星评选结果公布      【系列直播】零基础学习微信小程序!        “我的2016”主题征文活动     博客的神秘功能 App 后台架构设计方案 设计思想与最佳实践 标签: App后台架构设计用户验证方案后台架构的演进架构 2017-01-08 16:10 245人阅读 评论(0) 收藏 举报
ClassCMS 2.4代码审计1
08-03
同时,用户也需要保持警惕,及时检查系统漏洞,并采取一系列的安全措施来防止黑客的攻击和入侵。只有通过不断加强系统的安全性能,并保持系统的及时更新,才能够有效地提高系统的抵御能力,保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值