网站安全、网站防黑,应该要从多方面去了解,不是说你自己的网站程序很安全就表示安全,如果和你同个服务器的网站存在漏洞,那么你的网站同样就会存在被黑的可能。服务器如果存在安全漏洞,同样的你的网站也是很危险的。在此建议大家买空间的时候尽量不要贪小便宜,尽量不要租那些新的公司的空间,因为毕竟刚搞的,很多方面的技术都不是很专业,所以存在的安全漏洞也就相对的比一些比较成熟的公司要高了!
在此为大家总决几点防黑技巧:
一、先给你的空间你的服务器进行一次安全检测。不懂的朋友们可以去下载一个X-SCAN或者其他安全检测工具,对服务器进行安全扫描,检查服务器是否存在什么明显的大漏洞。
二、对自己同在一个服务器的上的网站进行旁注检测,不懂的可以去下载个明小子、阿D、等等相关的网站检测工具,对这些网站进行一次安全检测。
三、传个ASP木马如果你的空间是全能空间可以传多几个ASP.NET、PHP木马等,然后检查下空间的权限,看是否能直接通过这些木马访问到其他站点,或者能不能通过这些木马对服务器进行提权。
四、最后就检查下自己网站的程序了。
下面给大家分享一段我自己的真实故事!
2007年5月29日,是我人生最绝望最痛苦的一天,因为这是我的网站(
广东黑客联盟 www.gdhack.com )被黑的一天。当时我还不知道自己网站已经被人入侵了,并且首页都被人挂了马。在被黑的这段时间里,我在给一加酒吧加歌。中途因为加的歌曲出错了,得重新拷贝,所以就跑到网吧去顺便看看网站,一打开网站,顿时,眼泪霹雳扒拉的掉了下来,本来说男人应该很坚强男人是不会轻易掉眼泪的,但是始终还是忍不住,眼泪很不听话的飑了出来!因为我亲眼看到了,在我网站的首页只有几个大字:“本站已被黑...***某某某安全检测!”当时我简直不敢相信这是真的,我拼命的刷新刷新,我希望这只是一个梦,因为以前我也经常在别人的站挂上了这样的字,那时也不知道原来自己站被人挂上这么几个字是有多么伤心多么难过的。再加上自己做的是黑客站,而且是广东第一个黑客联盟,发生这样的事对我的打击实在是太大了,但是事实始终事实悔恨也是于事无补。
然后我马上丢下了所以工作,开始检查网站的漏洞,但是检查了半天还是没发现程序上存在漏洞,程序是使用动易的,我也在动易的官方站没发现有公布什么新漏洞的。然后我想到了旁注,马上我就对和我同个服务器上的站点进行安检,但是也没发现有哪个站是有明显漏洞,我借助ASP木马发现也没有对其他站点有任何访问的权限,那到底问题出在哪里呢?想想,可能服务器本身存在漏洞,我马上对服务器进行安全检测,真让我大吃一惊,服务器既然存在N个大漏洞,很明显的,服务器一定被人溢出成功,并且已经被人拿下了管理的权限了,我马上联系空间提供商让他们修复。但是空间商迟迟未能解决,搞到网站连续几天被人挂马,服务器上的所有客户的网站也遭同样遭遇,每个客户的网站都被人插上了框架挂马代码。
过了几天,终于服务器漏洞修复了,我也把网站程序全部重新上传,本来这样应该算伤心难过都从今天结束了。但是我百度一下:“广东黑客联盟”、“广东黑客”或者“广东黑客网站”出现的搜索结果让我大吃一惊,排名第一第二第三都是我的站,两个是主站的,一个是论坛的。下面的都是“广东黑客联盟被黑”“广东黑客被黑”到处都出现了这些字眼。
彻底绝望了,这次我真的丢光了广东人的脸,我已经没有勇气在面对这些事实了,受过重大打击后,网站也没怎么管理了,再加上以前网站经常改版原因流量也越来越少,彻底崩溃了,直接关了网站,连QQ都不感上线了,一上线就有人问广东黑客联盟被黑是怎么一回事。10个广东黑客QQ技术群里面的人都在讨论被黑事件,搞到最后连QQ都不敢登陆了,丢光脸了!
不过今天我百度一下,GG一下,发现那些被黑的信息没了,真是值得好好庆祝!在此我又看到了我的新的希望了!转眼间已经过了一年了,终于让我等到这些信息从网络上消失了!因为这样现在才恢复了一点点做站的信心,不过现在不搞黑客站了,那个真的很费心机。现在搞搞BLOG感觉这个挺好的,我的博客地址:
http://www.gdhack.com 欢迎大家常来坐坐!
在此希望那些经常研究黑客技术的人,不管老鸟还是新手,入侵了别人的网站,希望别修改人家网站的首页,也别挂上什么履行安全检测、网站存在漏洞请管理员尽快修复的字眼了,这样做不道德,会有报应的,我就是其中的一个榜样。如果真心帮人检测的话,检测到有什么漏洞直接联系管理员修复,如果你修改了别人的首页,要想想对管理员的打击是多么的重,人家辛辛苦苦营业的网站被你这么一修改要有多大的损失,如果人家网站首页关键字很牛,被你这么一修改如果被百度或者GGK了怎么办?
[
本帖最后由 王者归来 于 2008-5-4 00:39 编辑 ]
申请
