教你幾招防黑客入侵

　　這樣下去，相信你的網(wǎng)站也存活不久。比如我之前有個(gè)站，日ip將近2萬(wàn)。后來(lái)因?yàn)榫W(wǎng)站首頁(yè)被人掛馬，流量每天下降。那段時(shí)間還不知道是什么原因，后來(lái)有個(gè)網(wǎng)友發(fā)qq郵件留言說(shuō)我的網(wǎng)站被掛馬了。我聽(tīng)了嚇了一跳。當(dāng)下進(jìn)首頁(yè)，查找代碼發(fā)現(xiàn)確實(shí)有不少?zèng)]見(jiàn)過(guò)的代碼，查找被黑原因，也找了不少人。好在我的人緣還算不錯(cuò)！在各位朋友的幫助下，終于發(fā)現(xiàn)所謂的“黑客”是利用商城的一個(gè)sql注入漏洞。入侵了我網(wǎng)站，而后修改的。后來(lái)費(fèi)了不少力氣把才把它修復(fù)了。

　　下面我告訴大家我所知道的一些黑客的入侵手法。 希望對(duì)各大站長(zhǎng)有幫助。

　　1:sql注入漏洞----利用這種漏洞能爆出你管理員的后臺(tái)密碼和你會(huì)員的相關(guān)信息，然后再登錄你的后臺(tái)，利用備份啊啥的提權(quán)，然后為所欲為。

　　2:xss跨站漏洞——利用這種漏洞也可以竊取你的身份信息，典型的就是讓個(gè)奇怪的url給你，一點(diǎn)就中招……當(dāng)然也有　　利用我們網(wǎng)站漏洞把跨站代碼嵌入我們網(wǎng)站中的，你一訪(fǎng)問(wèn)有問(wèn)題的頁(yè)面就中招。

　　3：嗅探 ——入侵了同網(wǎng)段的主機(jī)。。然后在該網(wǎng)段用工具嗅探該網(wǎng)段的服務(wù)器管理員帳號(hào)密碼，ftp密碼。等重要信息

　　4：服務(wù)器溢出—— 此漏洞目前好象比較少，只要管理員勤打補(bǔ)丁基本沒(méi)事。。 呵呵。。

　　5：上傳漏洞——利用上傳漏洞能直接得到webshell，危害等級(jí)高，之前比較流行。目前都比較少見(jiàn)了。。 除非一些自己研發(fā)出來(lái)的小型網(wǎng)站可能會(huì)存在這個(gè)漏洞。。。不過(guò)還有一種情況是webserver沒(méi)配好，允許put方法，那也可以直接put……

　　6：旁注：簡(jiǎn)單的說(shuō)就是。。你的服務(wù)器上。 你的網(wǎng)站做得安全。。 可是在你的服務(wù)器上的另外某些站點(diǎn)做得漏洞百出。因?yàn)槎际峭粋€(gè)服務(wù)器的吧。。 所以別人就會(huì)利用別的服務(wù)器。提權(quán)。 然后得到你的服務(wù)器權(quán)限。

　　7：社會(huì)工程學(xué)-- 相信有非常多站長(zhǎng)。 都是有1密碼通用的吧。 告訴你。 這樣不行。 如果別人入侵你的服務(wù)器的話(huà) 。讀出你的管理員帳號(hào)密碼。。 告訴你。非常有可能你的油箱/qq/msn/等。。。都會(huì)一起給盜。。 如果你的email是你常用的。 注冊(cè)虛擬主機(jī)的。注冊(cè)域名的。 租服務(wù)器的合同等等。。相信后果難測(cè)！

　　為了你的創(chuàng)業(yè)道路，首頁(yè)可得防范黑客的入侵啊，知道了這些黑客入侵的手法，當(dāng)然就有計(jì)可施了啊。