草根站长论坛's Archiver

口袋破了 发表于 2008-7-3 11:45

个人网站怎么防黑——菜鸟站长浅谈

先前在DEDE的官网也看到过一篇这样的文章!但是我个人认为写的不是很全!所以在这补充一下!适合菜鸟站长看!老鸟飘过!
\&Nps rx3\}P 其实个人站长的防黑主要分为以下几个步骤: [J ~&N]6\%S2pmZ
  一.程序问题! e(["Q1h"p4\({
 而程序分为先天和后天的!7V;e|[x;D(id$e
先天的就是程序本身就有的漏洞!不要说自己下的是什么最新版本啊!官方没有漏洞啊,所以很安全!其实什么程序都存在漏洞,不是没有而是现在没有被发现罢了!特别是一些自己写的程序可以说是漏洞百出!程序本身的漏洞一般有注入漏洞,上传漏洞,暴库等等!还有一些别的插件漏洞和小程序漏洞!如ewebeditor编辑器漏洞啊,相册啊,留言板啊等等,这些程序一般都存在很大的风险,很容易被黑客所利用!dL$k2`X:gv
  防护办法:
y6w/H8l"Om @,A8^ on}
  就是官方下载最新版本的系统或CMS!简化一些不必要的程序!对一些不必要的功能,如上传等等做严格的限制!用工具检查自己网站方面是否存在注入,暴库漏洞等!
Whr FM5Y)P&h  程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门,到头来你努力做的网站其实一直都在为别人做嫁衣罢了!
9M!Jirs^]`   防护办法:需要源码就去比较有名的下载站或是论坛下载源码,下载回来后有能力的自己检查一下是否带有后门!感觉安全了才进行上传!
+O$oN4Gk*t7K
(]%M [ybC   二。本身配置问题!
9Cl.D2Y:Q E?r2@ \!`R9a   配置方面要注意以下几点!m7u a Bt${X{KA~+tW
  1默认的数据库路径!现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解,以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的!l2c8A/q%v9dp
 防护方法:
H)mNtp F  修改默认的路径,越复杂越好!对数据库进行防下载设置
N'v ziIo(~ 默认后台!
-i [ VnR$V CX   现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的!黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟! C1}wWt7B
  防护办法:修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台,他拿了也只能干瞪眼!,mti.i@^#hdH os8b[:a
  3,弱口令!'JKG~.H
 弱口令是指你的帐号密码重复或是有很明显的规律,!如QQ号码,生日,电话号码,默认的的系统自带的原始密码等等!现在我们做网站一般都会在站上留一个联系方式如电话或QQ等!方便广告主联系以及别人对你网站提意见!但是这些都会被黑客所利用到!黑客会跟你搭话然后从你们的谈话种获取有用的资料!我有一个朋友曾经利用社工把人家的身份证号码,支付宝密码,银行密码,邮箱密码,QQ密码等等全都弄到了手!还有设置的后台管理密码一定要复杂,现在的密码很多都是用MD5或是别的加密的,如果别人在用别的方法得到了你的数据库,但是你的密码复杂的话人家也没办法解密的!
z y s9{0|G   防护办法:设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样,这样一 个密码的泄露就有可能导致整个网上信息的泄露!设置复杂的密码,最好是在9位数字以上,英文字母和数字搭配使用!'a({H;xBja
 三:IDC问题!
6T.JF efh/F0?B(o   现在个人站长的安全意识越来越高但是自己的网站安全防护措施做的很到位为什么还是会被黑呢?这里就涉及到了IDC管理员的问题!很多站长朋友贪图小便宜认为小的空间商空间速度不错,价格便宜所以都选择了小空间商!但是你要知道也许正是你贪图小便宜的心理会让你的网站和心血全是都付之东流!现在很多黑客对定点入侵网站都选择了旁注的方法,也就是说比如他想入侵你的网站,但是你的网站配置相当安全的情况下,那黑客就会转移目标去入侵和你同一服务器的网站!然后通过别的网站拿下的后门进行目录的跳转或是提升权限来达到控制整个服务器的的目的!那时候你的安全想对服务器权限来说没什么可言了
+XZx*\t#n"B   服务器管理员的问题还有服务器的软件配置问题,安装了第三方软件,如:Serv-U,FTPflash,VPN,pcanywhere等等,安装了这些软件的服务器很容易被提升权限,从而达到得到服务器的权限的目的!还有就是没安装防ARP软件!因为机房的一台服务器的沦陷导致整个机房的沦陷!被别人ARP挂马或是ARP宿探等等!这样我们的网站就会被插入恶意代码,FTP密码就会被黑客所截取!
4M([ph&Z8e(Cd b  服务器的硬件配置问题!当你的网站在网上取得了一定的成绩的时候,别人可能就会跟你竞争或眼红!于是为了跟你争排名,人家最常做的就是对你的网站进行DDOS,也就是拒绝服务攻击!如果你的网站配置不高的,没有硬件防火墙的话那别人用几只或是几十只肉鸡就可以轻易的把你的网站D死,让你的网站长时间的无法访问,从而导致搜索引擎对你进行降权或是K站!很多大型的网站曾经都遭到过大型的拒绝服务攻击! Vl cQF,d ]m"|#f
  防护办法:找一个好的IDC商,问清楚他们的服务器配置!不要贪图小便宜!要知道一分钱一分货!对于IDC商我给大家推荐一个[url]www.shuangxian.com[/url]这是我一朋友开的,跟一个黑客组织合作空间联盟!在安全和配置方面都相当不错!而且速度也还可以,价钱公道!我现在用的就是他那个空间!感觉不错!
?cC?@6xe+pxa)`   四:个人电脑安全问题!-wU`&pi
  如果个人电脑的安全没做好!种了远程控制木马的话那说什么都没用了!人家可以很清楚的记录你的所有帐号密码!对他而言你在网上没有任何密码!4du/U!m+JB}4k
  防护方法:因为这个涉及到很多方面,所以我在这就给大家看下我以前写的一文章! [url]http://qq1127.cn/html/zxdd/20080522/340.html[/url]   ,虽然写的怎么防止QQ被盗,但是道理是一样的!大家有兴趣的去看下!6i,\VJ w1n[$h~0@^
 以上是网站防黑的一些技巧!是本人的根据一些常用的黑客攻击所总结出来的!大家别笑我!如果大家做好了以上的一些防护措施的话我想至少可以避开大多数的攻击!因为现在大多数攻击网站的都是那些脚本小子,工具黑客!如果我们做好这上面的安全配置我想对付他们还是有余的!但是对于那些高级黑客那这一切都是形同虚设了!因为他们手里有网站系统oday有服务器的系统的oday,所以这方面的就很难防护了!个人认为啊现在的PHP,ASPX受攻击的可能性比ASP小很多!因为现在的ASP语言容易学一点,而且以前的网站70%是ASP的!所以很多小黑客开始学的对ASP网站的攻击!对PHP或是ASPX就束手无策了!而且很多工具也是专门针对ASP的网站来制作的!如啊D,明小子,NBSI等等!所以大家在选择网站的时候可以考虑多选择PHP或是ASPX的!呵呵!个人经验啊!
ZAa4` [  好了本文就写完了!第一次写文章,写的比较杂,但是这绝对是我自己的原创!高手莫笑!如果有什么补充欢迎大家跟上!也欢迎大家跟我一起交流网站防黑方面的技巧!对于网站建设方面,俺是小菜,也希望有高手可以带带小菜!

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.