商业源码 服务器如何防入侵攻击
3389 是系统的·远程控制端口~~可以通过这个 利用CMD权限 进入系统 创建帐号并授权管理员~ 他可以植入木马~进而入侵系统及服务器~~·
禁止3389 之后 80端口(就是网络IP端口 作网站必须要开的)也可能 他会通过入侵网站 进入后台 网站服务器为路线 进行攻击 所以 把网站进行防注入处理 防止ASP挂马 这样 应该没什麼问题
目前最流行的攻击都是脚本啦!
字串2
入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!
字串1
先来讲预防:
反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;
反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁!高手一般只玩0day
你一定要做的:装软件的时候,不要选择默认路径。比如c:\program files\serv-u,比如d:\programe file/serv-u;更改你的默认密码吧,serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧,powered by discuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。 字串3
入侵后黑客都在做什么?
1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。
2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!
3、别挑衅任何黑客,不然你会很惨的。(说的好象有点夸张)
字串2
如何找WEBSHELL
很多黑客都有留下后门,无论你是独立主机还是服务器!查找webshell的方法大概有如下2种:
1、利用工具查找,向lake2的脚本木马查找工具就非常的不错。
2、看时间,查看下黑客改你首页的时间,然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具
3、看陌生文件。wapasp cssasp Admin_Editorasp 200702002jpgphp等你们会认为他们是正常文件嘛? ,别相信你的眼睛,打开看看吧。
4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。
5、等待你补充
6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。“以其人之道还之其身”
字串4
服务器被入侵后你必须要做的
1、先看看数据是否被删除!如果数据被删除,请保留你的证据,这绝对可以当作堂上供词
2、你的证据包括:网站日志页面记录;系统日志记录;不过想搞你的高手估计留下这些脚印的可能性比较小,所以你就自认倒霉吧!
3、被植入木马。(1)手动查找,比如说灰鸽子。先用瑞星出的那个工具扫描一下,看到底是那两个文件,一般都在c:\windows下。其次:关掉所有IE窗口,打开冰刃,看里面的iexploreexe的进程,终止它。最后打开DOS窗口、根据瑞星提示的那两个文件。直接del掉就OK了!
(2)工具查找。不要相信你杀软的能力。我裸奔了几年了。就因为它对我来说只会占用我机器的资源。
4、如果黑客对你有啥不过分的要求,尽量去满足吧!比如开个空间之类的。给他开了然后叫他帮你维护下服务器
5:养成一登陆服务器就查看用户名的习惯
6:学一些基本的黑客相关知识,相信对你有帮助的!
字串5
完了。一时想到的就这么多!还有啥遗漏的,就评论补充吧!
再次提醒,请备份你的数据!
字串2
附黑客常用目录
c:\documents and settings\all users\application data\symantec\pcanywhere\
c:\documents and settings\all users\「开始」菜单\程序\
c:\winnt\system32\inetsrv\data\
c:\documents and settings\all users\documents
c:\php
c:\programe files\mssql\data
c:\programe files\mssql\serv-u
……
(可为任意盘)
1、首先要去注册一个域名,域名就是你网站的门牌号,域名注册大约花50元左右,域名www开头。
2、购买网站空间(虚拟主机),网站可以去淘宝买即可。
3、两样都办好之后,进行域名与虚拟主机的绑定与解析。在你买的虚拟主机上就有绑定。
4、绑定之后用FTP把你写好的源码上传到虚拟空间,在FTP中。登录账号密码按照你在淘宝上卖家给你的账号登录。
5、上传完毕之后,在搜索框中输入你的网站域名后面加admin。
6、根据提示填上你的信息。这样你的网站就做好了。
Discuz论坛是国内影响力最大、目前最多人使用的论坛程序。对于购买论坛虚拟主机的用户,我们推荐安装Discuz论坛程序。
下面我们就来具体说明一下如何安装Discuz论坛程序。在本例中我们假设域名是www345cn,系统安装在根目录下。
下载最新版的Discuz论坛程序,官方下载地址>>
如果需要同时安装康盛创想其他程序并共享用户信息等资源,推荐集成安装UCenter,UCenter是什么?有什么用?
解压文件,得到readme、upload、utilities三个文件夹,其中readme目录里是说明文件,utilities文件里是各种版本之间的升级工具等,我们是全新安装,所以只需要把upload目录里的全部文件和文件夹上传到空间根目录即可。
温馨提示:天宇在线虚拟主机整合Discuz安装文件,以上两步可以在主机控制面板自助完成。登录天宇在线虚拟主机控制面板,点击“自助安装软件”按钮,选中“UCenter15、Discuz!70集成安装包”,浏览选取安装目录,“确定安装”即可。
访问http://www345cn/install/indexphp,阅读安装协议,然后点击“同意”按钮,进入下一步;
进入“检测运行环境”环节,程序会检测PHP版本号、所依赖的库函数、目录是否可写等信息,也就是检测服务器环境是否达到论坛所需的最低标准。使用我们虚拟主机的话这一步都是没有问题的,直接按下“检测通过,跳转到下一步”按钮。
接下来设置基本信息,包括第一部分数据库信息:
数据库服务器:(数据库和网站在同一服务器填“localhost”,否则填写服务器ip)
数据库用户名、密码和数据库名按服务商提供给你的填写
表前缀:(一般按默认的cdb_,如果你在一个数据库里装多个discuz论坛,则不同系统之间的前缀要区别开来)
第二部分管理员信息,依次填写管理员账号、联系邮箱和密码。
两部分都填写完毕后点击“进行下一步”。
稍等片刻后即可完成整个discuz论坛安装过程。
推荐:天宇在线虚拟主机内置discuz最新安装文件,支持discuz URL静态化,另有超过40项的主机功能,全部配备10重网站空间安全保障,是您建立discuz论坛的最佳选择。
第一种,自己手工源码搭建:
1、买域名,必须实名认证,如果国内的服务器必须ICP备案
2、租服务器,一般的普通展示类网站1G内存1MB宽带,40GB硬盘就够了,如果流量特别大,选择更高的配置,一般CenosLinux系统比较多,win系统的比较少;Nginx和Apache的个人建议Nginx,一般企业类,商城类网站源码php的占大多数,建议php54以上,之前的有些老了
3、添加站点设置域名:你的买域名2设置根目录3设置ftp4数据库
4、制作源代码,几乎没有从零开始的,除非你这边有大量牛人。找些免费开源的改动内容,功能不同选择不同的系统一般通用系统:PageAdmin论坛系统:discuz购物系统:ecshop博客系统:wp,需要授权的系统需要注意授权问题,内容修改一般用deamviewer修改比较方便,如果改动很少,那就用notepad++,注:不要用windows的记事本修改,会出错,数据库文件指向一定要设置好。
5、下载xshell,安装,填写服务器ip,密码,链接,上传源码到服务器的根目录
6、设置域名解析,打开买的域名的管理后台,添加记录,填写记录类型选择A型,主机记录写www,解析线路选择默认,记录值输入服务器的ip,TTL默认10分钟
在浏览器打开域名,浏览网站。
第二种,自己手工模板一键制作:
第一步:搜索菲尔莱斯科技,打开菲尔莱斯科技官网,免费注册您的账号,注:(生成的网站二级域名会是:账号flsptcom,不想使用二级域名可绑定自己的顶级域名)。
注册成功后进入后台页面,点击管理企业网站
填写网站标题,网站类型,进入电脑站,初次使用的用户,可以选择左上方的急速建站
选择适合自己的行业的模板,不同行业模板后期也可改动适应自己的需求
例如:选择数码、家具、家具百货栏目里的电脑类,点击使用
免费制作网站后,可对标题、栏目、进行上传编辑,点击右上方可以预览生成的网站,点击左上方网站管理进入网站后台管理。
后台可浏览网站数据,如需绑定自己的顶级域名,点击系统设置-网站域名,按教程进行绑定
9
网站做完后网站上方会有,您的网站试用资格将于XXXX-XX-XX到期,打开菲尔莱斯科技官网点击-产品介绍-开通免费站,提交后即可正常使用。
第一种相对繁琐一些,好处是代码自己掌握
第二种代码自己不掌握,但是建站很快,不需要什么技术操作。
0条评论