如何補救被(bèi)黑客入侵後(hòu)的網站
入侵你網站的有2種(zhǒng)人:高手、菜鳥!所以他們所使用的方法,手段都(dōu)不相同!這(zhè)些你可以通過(guò)網站日志獲取。不信你看看,菜鳥的日志記錄全部是用工具掃描,掃不出來就放棄。高手就不一樣(yàng)了,他們自己會構造各種(zhǒng)語句進(jìn)行攻擊!
先來講預防:
反擊菜鳥的方法:更改你的404,400,500錯誤頁面(miàn);更改後(hòu)台管理路徑;查下自己密碼的MD5是否被(bèi)那些破解密碼的網站收錄;把所有已知補丁都(dōu)打完整;更改默認數據庫路徑及文件名;反擊高手的方法:每天一定要都(dōu)去官方看看有沒(méi)有啥最新的補丁,高手一般隻玩0day。
你一定要做的:裝軟件的時候,不要選擇默認路徑。比如c:\programfiles\serv-u,比如d:\programefile/serv-u;更改你的默認密碼吧, serv-u,mssql等;設置黑客常用目錄的權限(文後(hòu)我會列出一小部分目錄);把無用的軟件都(dōu)删了吧,很危險的;把你網站默認提示語句都(dōu)改一下吧, poweredbydiscuz這(zhè)樣(yàng)的,雖然有版權問題吧!但你可以以别的方式顯示啊。
入侵後(hòu)黑客都(dōu)在做什麼(me)?
1、很多虛拟主機都(dōu)差不多非常的安全,當然這(zhè)不是絕對(duì)。菜鳥或許就是挂挂馬而已。
2、讓你的服務器成(chéng)爲肉雞!現在最流行的依然是serv-u提權,雖然大家都(dōu)知道(dào),但我還(hái)是要告訴大家,象個人服務器,70%都(dōu)可以提升權限!
3、别挑釁任何黑客,不然你會很慘的。(說的好(hǎo)象有點誇張)
如何找WEBSHELL
很多黑客都(dōu)有留下後(hòu)門,無論你是獨立主機還(hái)是服務器!查找webshell的方法大概有如下2種(zhǒng):
1、利用工具查找,向(xiàng)lake2的腳本木馬查找工具就非常的不錯。
2、看時間,查看下黑客改你首頁的時間,然後(hòu)根據這(zhè)個時間再找找當天内一些同樣(yàng)時間的文件。當然現在也有很多改時間的小工具
3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會認爲他們是正常文件嘛?,别相信你的眼睛,打開(kāi)看看吧。
4、數據庫插入型的。我的做法一般都(dōu)是不把數據庫改爲asp等類文檔。
5、等待你補充。
6、教你一步反擊做法,别動他的後(hòu)門頁面(miàn)地址,把内容改成(chéng)你的木馬地址或者一個IE死循環的語句。嘿嘿,這(zhè)叫(jiào)黑吃黑,“以其人之道(dào)還(hái)之其身”。