当前位置:首页 > 互联网 > 正文内容

网站防黑新招——将计就计

光的传人13年前 (2013-07-11)互联网2920

今早上坐车的时候,突然想到一个很好的点子,一个防黑新招——将计就计!

思路是有了,但是要实施起来应该也不难,先分享给大家,看看怎么样。

一般黑客得到一个像黑的网址,会先用扫描工具扫一下后台、上传文件、常见的漏洞目录(比如编辑器目录)等。当一个网站存在注入漏洞的时候,小黑很容易得到用户名密码,进而通过扫描后台直接用注入出来的用户名密码进入后台,于是webshell就不远了!

这个过程中,黑客入侵网站最重要的关键点在于“找到后台路径”。像dede织梦这样成千上万网站使用的CMS最容易出现注入漏洞,每次0day一出来,就会有大批的网站沦为垃圾外链场~为什么呢?因为很多站长不注重网站安全,默认后台懒得修改。

曾经在一个网络公司干过几天工作,公司里最牛叉的程序猿竟然对我说给客户的用户名密码尽量简单点,比如admin、admin123~哥啊,弱口令也是嘿嘿们的最爱啊!如果通过各种方法被人得到了后台帐号,就非常危险了。有时候,注入漏洞在所难免,不可避免的出现账号被盗。

在这个时候,你就得把后台把关好了!于是我想到的点子就有用了:

防黑新招——将计就计!在网站根目录下建立一个常见的后台文件夹(比如admin),然后在里面放一个简单的后台登入页面,不连接数据库,设置成无论输入任何帐号都弹出密码错误、账号不正确、或者验证码不正确,再一个更狠的方法就是显示登入成功,但是栏目设置等后台功能全部是静态文字,只是个样子,让你操作后台,让你想webshell,让你挂黑链……

设想黑客的心情,心情之一”终于找到后台地址了,为什么射出来的帐号总是提示错误呢?什么原因呢?难道这个0day不好用?%……#¥%*¥……“,心情二”好不容易找了个0day,好不容易注入出了后台帐号,有好不容易扫描出了后台地址(假的),有好不容易登入到后台,怎么就是操作不了了?郁闷死了~“

o(∩_∩)o 哈哈是不是很好玩?有兴趣、有时间的可以试一下!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/fanghei.html

分享给朋友:

相关文章

方舟子猛攻之下 360操控用户电脑手段曝光

方舟子猛攻之下 360操控用户电脑手段曝光

当流氓遇上无赖,会是怎样一种情况呢?  近日,打假斗士方舟子抨击360侵犯用户隐私、360产品不安全成为互联网业界的最大新闻。随着方舟子和360两方持续交锋,也激发了不少技术专家和软件工程师站出来,通过多种技术手段分析360产品的安装、运行...

alibabaprotect.exe是什么进程?怎么卸载?简单干掉

alibabaprotect.exe是什么进程?怎么卸载?简单干掉

自从更新了淘宝的阿里旺旺,每次用完U盘在退出的时候总是提示有程序在占用U盘,仔细看是alibabaprotect.exe程序在占用U盘里面便携浏览器进程!一次两次也就忍了,每次都这样,用火绒解除占用还失败!一个号称alibaba的保护软件,...

106581784是什么号码?1065、1062、1063、1066和1069号码终极解答

106581784是什么号码?1065、1062、1063、1066和1069号码终极解答

刚收到一条短信内容为:【中国移动爱流量】感谢您参与“【测一测】你所知道的政府工作报告”活动,恭喜您获得中国移动赠送的200MB流量。回复“A”流量为您存入爱流量账户,有效期45天,流量可转赠给好友,也可随时充入手机使用。回复“B”流量直接充...

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshe...

win8安装方法汇总

win8安装方法汇总

win8消费者预览版公开提供下载已经三天多时间了,相信很多喜欢尝鲜的朋友都已经安装试用了。但是在安装过程中有没有遇到问题呢?针对win8的安装,特此汇总一下方法。另外,昨天搜索上网本安装win8的时候,看到有一篇文章说神舟的一款上网本装不了...

北极熊视频助手软件激活版破解版,骗人内幕详解

北极熊视频助手软件激活版破解版,骗人内幕详解

更新:最近又发现一个“闺蜜视频助手”的跟“北极熊视频助手软件”一个性质的,请仔细阅读本文,不要试图去激活骗子软件,无谓的浪费生命!今早一上QQ,就发现有人在群里发了个信息如下:昨天晚上在网吧不小心发现的神器!晚上睡觉摄像头千万别对准自己的床...

评论列表

马光
13年前 (2014-01-28)

统计显示每天都有几十个黑客踩点和扫描!
没用过这招。

淋巴水肿
13年前 (2013-07-19)

点子很不错哦,呵呵

松岗婚纱摄影
13年前 (2013-07-12)

我是一只小小鸟

彩虹之家
13年前 (2013-07-11)

这招其实有人用过了,黑客一看就知道不对!没有什么用的!

宁波遮阳蓬
13年前 (2013-07-11)

这招有用吗?试试吧

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。