当前位置:首页 > 互联网 > 正文内容

网站防黑新招——将计就计

光的传人12年前 (2013-07-11)互联网2068

今早上坐车的时候,突然想到一个很好的点子,一个防黑新招——将计就计!

思路是有了,但是要实施起来应该也不难,先分享给大家,看看怎么样。

一般黑客得到一个像黑的网址,会先用扫描工具扫一下后台、上传文件、常见的漏洞目录(比如编辑器目录)等。当一个网站存在注入漏洞的时候,小黑很容易得到用户名密码,进而通过扫描后台直接用注入出来的用户名密码进入后台,于是webshell就不远了!

这个过程中,黑客入侵网站最重要的关键点在于“找到后台路径”。像dede织梦这样成千上万网站使用的CMS最容易出现注入漏洞,每次0day一出来,就会有大批的网站沦为垃圾外链场~为什么呢?因为很多站长不注重网站安全,默认后台懒得修改。

曾经在一个网络公司干过几天工作,公司里最牛叉的程序猿竟然对我说给客户的用户名密码尽量简单点,比如admin、admin123~哥啊,弱口令也是嘿嘿们的最爱啊!如果通过各种方法被人得到了后台帐号,就非常危险了。有时候,注入漏洞在所难免,不可避免的出现账号被盗。

在这个时候,你就得把后台把关好了!于是我想到的点子就有用了:

防黑新招——将计就计!在网站根目录下建立一个常见的后台文件夹(比如admin),然后在里面放一个简单的后台登入页面,不连接数据库,设置成无论输入任何帐号都弹出密码错误、账号不正确、或者验证码不正确,再一个更狠的方法就是显示登入成功,但是栏目设置等后台功能全部是静态文字,只是个样子,让你操作后台,让你想webshell,让你挂黑链……

设想黑客的心情,心情之一”终于找到后台地址了,为什么射出来的帐号总是提示错误呢?什么原因呢?难道这个0day不好用?%……#¥%*¥……“,心情二”好不容易找了个0day,好不容易注入出了后台帐号,有好不容易扫描出了后台地址(假的),有好不容易登入到后台,怎么就是操作不了了?郁闷死了~“

o(∩_∩)o 哈哈是不是很好玩?有兴趣、有时间的可以试一下!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/fanghei.html

分享给朋友:

相关文章

假冒的红头文件《工信部诚信网站认证服务工程红头文件》

假冒的红头文件《工信部诚信网站认证服务工程红头文件》

红头文件是指各级政府机关,多指中央一级下发的带有大红字标题和红色印章的文件、声明、公告、公示类等的俗称,一个“中国电子商务协会”有权利发布并传播红头文件吗?注:中国电子商务协会是与电子商务有关的企事业单位和个人自愿参加的非盈利性的全国性社团...

4009901052,来电是400的都是骗子!

4009901052,来电是400的都是骗子!

又遇到4009901052打来的电话!明知道是有问题的电话,为什么还接呢?为了让骗子多花点电话费!没有仔细听这个电话的内容,具体什么内容不清楚,但是的的确确最后是让你按某个键,按了你就上当了!话费就很可能被扣,垃圾业务很可能就这样莫名其妙的...

由于开启了Google安全搜索功能,**已被Google过滤掉。怎样关闭谷歌安全搜索?

由于开启了Google安全搜索功能,**已被Google过滤掉。怎样关闭谷歌安全搜索?

没想到谷歌也人性化的增加了Google安全搜索功能,默认是开启的。今天在搜索某关键词时,出现了“由于开启了Google安全搜索功能,**已被Google过滤掉。”这就导致了搜索结果不是我们想要的结果。安全搜索的工作原理:启用安全搜索后,即可...

win10正式版初步体验分享

win10正式版初步体验分享

昨天win10就已经铺天盖地而来,今天终于在虚拟机上体验了一把win10正式版。宣传了很久,也期待了很久,但是初步体验一下,还是感觉不如想象中的好!这篇博客文章就是在虚拟机上安装的win10系统下的Edge浏览器里面完成的。Edge浏览器不...

百度网盘离线下载测评,百度网盘邀请码分享

百度网盘离线下载测评,百度网盘邀请码分享

昨天晚上我用的手机一个版本的rom更新了,赶紧想用我的上网本下载下来刷机。rom是放在华为网盘上的,可能是win8系统问题,下载老是不弹出来,用迅雷下载也是一点资源没有!移动的wlan虽然不稳定,但是下载东西也能达到100-200kb,无奈...

周周乐怎么刷?支付宝蚂蚁会员旗下的周周乐最简单获取方法

周周乐怎么刷?支付宝蚂蚁会员旗下的周周乐最简单获取方法

其实这个刷周周乐的方法也是本博主无意间发现的,前一阵子在使用支付宝收钱码(支付宝收钱码官方申请地址:支付宝收钱码官方旗舰店)付款的时候,发现可以抽奖,有时候能抽到一个周周乐,虽然没中过奖,但是获得周周乐后的心情就像买了彩票一样高兴,有机会免...

评论列表

马光
12年前 (2014-01-28)

统计显示每天都有几十个黑客踩点和扫描!
没用过这招。

淋巴水肿
12年前 (2013-07-19)

点子很不错哦,呵呵

松岗婚纱摄影
12年前 (2013-07-12)

我是一只小小鸟

彩虹之家
12年前 (2013-07-11)

这招其实有人用过了,黑客一看就知道不对!没有什么用的!

宁波遮阳蓬
12年前 (2013-07-11)

这招有用吗?试试吧

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。