实战分析如何应对黑客入侵网站

2019-03-22 04:12:38来源: www.imrwl.com 阅读 ()

新老客户大回馈,云服务器低至5折

前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。

首先判断他是从后台入侵,ftp入侵还是数据库入侵,如果自己缺乏判读的知识,那就不要判断了直接做所有的应对措施。

1、登陆空间控制面板,选择高级功能,找到“向客户端发送ASP错误信息的方式”这个栏目,点击“向客户端发送预定文本错误信息”默认是“向客户端发送详细的错误信息”,这一条很重要,这给数据库入侵提供了便捷通道。

2、修改空间、后台登陆密码,要长和复杂,包括下划线和字母数字的杂合。

3、修改数据库名字,把mdb后缀改成asp,相应的还要改conn里面的数据库路径。

4、最后一步,也是最重要一步,将如下代码插入conn,要插在读取数据库的上面,也就是页面的开始。

以下为引用的代码:

<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "枫" 分隔
Fy_In = "and枫exec枫insert枫select枫delete枫update枫count枫*枫chr枫mid枫master枫truncate枫char枫declare"
Fy_Inf = split(Fy_In,"枫")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('提示↓\n\n请不要在参数中包含非法字符尝试注入,QQ:你的QQ号码!\n\你的公司名字');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示\n请不要在参数中包含非法字符尝试注入!\nQQ:1351298933');</Script>"
Response.Write "<div style='height:auto; overflow:hidden; color:#C00; width:300px; margin:20px auto; font-size:12px; line-height:22px; font-weight:400'>"
Response.Write "非法操作!系统已经给你做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.Write "<div>"
Response.End
End If
Next
Next
End If
%>

做完上面四步,不说100%能阻止黑客入侵,但至少能挡住大多数三脚猫的只会用工具的黑客,本文原创,转载请保留http://www.6868sky.com ,感谢chinaz。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:草根站长成长笔记之六月随想

下一篇:揭秘我烧网热文排序算法—SmartHot