- 携程瘫痪非偶然 国内互联网企业漠视数据管理
- 彭晋杰:盘点五大SEO行业的不健康风气
- 浅谈新浪微博加粉:方法+执行力=王道
- SEO之新战养成记
- 戴仁光淘宝客:人性化导购是关键 产品重在质量
- 解读《2014年中国网站运营发展趋势报告》
- 淘宝开店月入万元经验分享:市场选择很重要
- 你为什么会骂百度?
- 站长总结:提高网站用户体验从十个方面入手
- VPS新手教程15:Apache下301重定向主域名到www二级域名
- 网站数据分析将成以后SEOer们的必修课
- IXWebHosting优缺点点评及主机速度实测报告
- 什么样的域名才是“好域名”
- 个人站长如何做好垂直行业网站
- 2016再做微信公众号,有哪5个难题?又该怎么解决?
- 20个最火爆的Behance网页设计及UI案例解析
- 中国站长的惆怅心结:原创之殇
- 如何让google-baidu收录您的网站最快最多
- 电子商务平台支付接口开发原理及流程
- ASP.NET获取网站访问人数
- 应如何去量化web设计中的用户体验(多图)
- 婚恋交友网如何赢得未来 实例浅谈网站运营标准
- 将百度站内搜索添加到侧边小工具中
- 淘宝客类站建站推广方法总结
- 与新手站长分享如何写软文
- 网络营销团队怎么才能营造积极执行力气氛
- 天涯社区元老 深度解析如何运营在线社区
- 滨仔:没有技术的草根站长很寂莫、很无助
- 新手从零开始打造品牌独立博客的战略
- Google Analytics异步代码-创建虚拟浏览量跟踪
实战分析如何应对黑客入侵网站
前段时间公司的一个网站老被黑客挂上他们黑客网的友情链接,替换掉他们就加上去,不甚其烦,因为这事网站排名还掉了一大截(因为第一次发现的时候估计都好多天了)。后来采取了一些手段,现在总算消停了,下面就说说我的详细步骤。
首先判断他是从后台入侵,ftp入侵还是数据库入侵,如果自己缺乏判读的知识,那就不要判断了直接做所有的应对措施。
1、登陆空间控制面板,选择高级功能,找到“向客户端发送ASP错误信息的方式”这个栏目,点击“向客户端发送预定文本错误信息”默认是“向客户端发送详细的错误信息”,这一条很重要,这给数据库入侵提供了便捷通道。
2、修改空间、后台登陆密码,要长和复杂,包括下划线和字母数字的杂合。
3、修改数据库名字,把mdb后缀改成asp,相应的还要改conn里面的数据库路径。
4、最后一步,也是最重要一步,将如下代码插入conn,要插在读取数据库的上面,也就是页面的开始。
以下为引用的代码:
<%
'--------定义部份------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
'自定义需要过滤的字串,用 "枫" 分隔
Fy_In = "and枫exec枫insert枫select枫delete枫update枫count枫*枫chr枫mid枫master枫truncate枫char枫declare"
Fy_Inf = split(Fy_In,"枫")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('提示↓\n\n请不要在参数中包含非法字符尝试注入,QQ:你的QQ号码!\n\你的公司名字');</Script>"
Response.Write "非法操作!系统做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert('系统提示\n请不要在参数中包含非法字符尝试注入!\nQQ:1351298933');</Script>"
Response.Write "<div style='height:auto; overflow:hidden; color:#C00; width:300px; margin:20px auto; font-size:12px; line-height:22px; font-weight:400'>"
Response.Write "非法操作!系统已经给你做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.Write "<div>"
Response.End
End If
Next
Next
End If
%>
做完上面四步,不说100%能阻止黑客入侵,但至少能挡住大多数三脚猫的只会用工具的黑客,本文原创,转载请保留http://www.6868sky.com ,感谢chinaz。
- 上一篇文章: 以婚纱摄影网站为例简析区域性网站的口碑与品牌建设
- 下一篇文章: 第三方数据分析外贸零售电商现状