生活在常宁,爱上常宁论坛! 广告服务
常宁网站建设·社区工具·查看新帖·设为首页·手机版 开启辅助访问 切换到宽版

 找回密码
 免费注册

手机号码,快捷登录

精彩推荐:常宁新闻美女相册常宁拍客求职招聘常宁动态常宁房产家居装饰征婚交友社区活动
常宁论坛»常宁论坛 兴趣圈子 技术交流 网站防黑客的方法
12下一页
返回列表 发新帖
3636查看|12回复

网站防黑客的方法

[] [复制链接]
admin
发表于 2010-12-28 00:18:32 | 显示全部楼层 |阅读模式
【常宁交友神器】2014新版炫彩上线! 常宁论坛官方微信已经开通,快来关注吧!分享我们身边的大小事
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><strong>网站防黑客的方法</strong><br />
<br />
一.<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C9%E8%D6%C3">设置</span>严密的权限。<br />
<br />
上传的目录只给写入、读取权限,绝对不能给执行的权限。<br />
<br />
每个网站使用独立的<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%D3%C3%BB%A7">用户</span>名和<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C3%DC%C2%EB">密码</span>,权限设置为Guest。<br />
<br />
命令: net localgroup users myweb /del<br />
<br />
设置MSSQL、Apache、MySQL以Guest权限<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%D4%CB%D0%D0">运行</span>:在运行中打:service.msc,<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%D1%A1%D4%F1">选择</span>相应的服务,以一个Guest权限的账户运行。<br />
<br />
二.防止SQL注入<br />
<br />
通用防注入模块是没用的,如果人家公鸡网站,通用防注入模块会让自己网站卡死!!<br />
<br />
使用专门的Web应用防火墙是个比较明智的选择。<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%D3%B2%BC%FE">硬件</span>防火墙动辄就是几十万,还是用免费的<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C8%ED%BC%FE">软件</span>&ldquo;铱迅网站防火墙&rdquo;,标准版可以注册后免费获得。<br />
<br />
三.防止IIS 6.0 的0day攻击<br />
<br />
0day 之一:<br />
<br />
IIS的致命伤,很多网站都是这样被黑客入侵的:黑客建立一个叫aaa.asp的目录,然后在aaa.asp的目录里面放一个图片木马,黑客访问aaa.asp/xxx.jpg就能访问木马了。<br />
<br />
0day之二:<br />
<br />
黑客上传aaa.asp;bbb,jpg这样的<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%CE%C4%BC%FE">文件</span>到<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%B7%FE%CE%F1%C6%F7">服务器</span>中,这可不是jpg啊,IIS 6会在分号的地方截断,把jpg当asp执行的。<br />
<br />
<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%BD%E2%BE%F6">解决</span>方案1:编码的时候禁止目录中包含&ldquo; . &rdquo;号和文件名中包含&ldquo; ; &rdquo; 号。<br />
<br />
解决方案2:如果网站已经用户过多,不能修改代码了,可以考虑前面提到的铱迅网站防火墙。<br />
<br />
四.检测黑客攻击痕迹<br />
<br />
1.检测shift后门:<br />
<br />
远程3389连接,连续按Shift键5次,如果没有跳出粘滞键菜单,说明被安装后门了。在windows文件夹中,搜索sethc.exe 并<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C9%BE%B3%FD">删除</span>之。<br />
<br />
2.查看Document and Settings目录<br />
<br />
如果发现有可疑用户的文件夹,说明就被黑客入侵了。<br />
<br />
五.删除危险组件<br />
<br />
1.删除Wscript regsvr32/u C:\windows\System32\wshom.ocxdel C:\windows\System32\wshom.ocxregsvr32/u C:\windows\system32\shell32.dlldel C:\windows\system32\shell32.dll&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<br />
&nbsp;&nbsp;&nbsp; <br />
2.删除MSSQL危险存储过程<br />
<br />
MS SQL SERVER2000<br />
<br />
使用<span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%CF%B5%CD%B3">系统</span>帐户登陆查询分析器<br />
<br />
运行以下脚本<br />
<br />
use master <br />
exec sp_dropextendedproc 'xp_cmdshell' <br />
exec sp_dropextendedproc 'xp_enumgroups'<br />
exec sp_dropextendedproc 'xp_loginconfig'<br />
exec sp_dropextendedproc 'xp_enumerrorlogs'<br />
exec sp_dropextendedproc 'xp_getfiledetails'<br />
exec sp_dropextendedproc 'Sp_OACreate' <br />
exec sp_dropextendedproc 'Sp_OADestroy' <br />
exec sp_dropextendedproc 'Sp_OAGetErrorInfo' <br />
exec sp_dropextendedproc 'Sp_OAGetProperty' <br />
exec sp_dropextendedproc 'Sp_OAMethod' <br />
exec sp_dropextendedproc 'Sp_OASetProperty' <br />
exec sp_dropextendedproc 'Sp_OAStop' <br />
exec sp_dropextendedproc 'xp_regaddmultistring' <br />
exec sp_dropextendedproc 'xp_regdeletekey' <br />
exec sp_dropextendedproc 'xp_regdeletevalue' <br />
exec sp_dropextendedproc 'xp_regenumvalues' <br />
exec sp_dropextendedproc 'xp_regremovemultistring' <br />
exec sp_dropextendedproc 'xp_regwrite' <br />
drop procedure sp_makewebtask<br />
go<br />
<br />
删除所有危险的扩展.<br />
<br />
exec sp_dropextendedproc 'xp_cmdshell' [删除此项扩展后,将无法远程连接数据库]<br />
<br />
以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 <br />
<br />
#exec sp_dropextendedproc 'xp_dirtree' [删除此项扩展后,将无法新建或附加数据库]<br />
<br />
#exec sp_dropextendedproc 'Xp_regread' [删除此项扩展后, 还原数据库辅助]<br />
<br />
#exec sp_dropextendedproc 'xp_fixeddrives' [删除此项扩展后,将无法还原数据库]</p>
用户
发帖、回复是论坛的基本礼节!支持常宁论坛从发帖开始!网址www.52cnw.com
回复

使用道具 举报

糊烧肉
头像被屏蔽
发表于 2011-1-31 00:22:53 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
小提示:QQ空间、网易相册、百度空间里的图片不支持转载,因为这些网站做了屏蔽,请直接把图片从本地上传上来。
回复 支持 反对

使用道具 举报

风语同舟
发表于 2011-2-9 13:55:55 | 显示全部楼层
我呆了  
【招募版主】常宁论坛版主招募中!快点击加入我们吧! 发杨传统...看贴回贴是美德!
回复 支持 反对

使用道具 举报

l6a0e7rr4
发表于 2011-2-15 19:53:22 | 显示全部楼层
我的妈呀,爱死你了  
回复 支持 反对

使用道具 举报

杜岳
头像被屏蔽
发表于 2011-2-21 06:32:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

网电通
发表于 2011-2-26 06:31:10 | 显示全部楼层
谢谢哦  
回复 支持 反对

使用道具 举报

shengbing
发表于 2011-3-21 06:35:51 | 显示全部楼层
好久没去关注了,今天再去看看,谢谢了!  
回复 支持 反对

使用道具 举报

李占
发表于 2011-3-23 06:59:01 | 显示全部楼层
顶上去  
回复 支持 反对

使用道具 举报

最爱之小樱
发表于 2011-3-31 06:33:31 | 显示全部楼层
要不我崇拜你?行吗?   
回复 支持 反对

使用道具 举报

laoniu4510
发表于 2011-4-3 06:45:06 | 显示全部楼层
顶你一下.  
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表