当前位置:首页 > 互联网 > 正文内容

网站防黑新招——将计就计

光的传人13年前 (2013-07-11)互联网2918

今早上坐车的时候,突然想到一个很好的点子,一个防黑新招——将计就计!

思路是有了,但是要实施起来应该也不难,先分享给大家,看看怎么样。

一般黑客得到一个像黑的网址,会先用扫描工具扫一下后台、上传文件、常见的漏洞目录(比如编辑器目录)等。当一个网站存在注入漏洞的时候,小黑很容易得到用户名密码,进而通过扫描后台直接用注入出来的用户名密码进入后台,于是webshell就不远了!

这个过程中,黑客入侵网站最重要的关键点在于“找到后台路径”。像dede织梦这样成千上万网站使用的CMS最容易出现注入漏洞,每次0day一出来,就会有大批的网站沦为垃圾外链场~为什么呢?因为很多站长不注重网站安全,默认后台懒得修改。

曾经在一个网络公司干过几天工作,公司里最牛叉的程序猿竟然对我说给客户的用户名密码尽量简单点,比如admin、admin123~哥啊,弱口令也是嘿嘿们的最爱啊!如果通过各种方法被人得到了后台帐号,就非常危险了。有时候,注入漏洞在所难免,不可避免的出现账号被盗。

在这个时候,你就得把后台把关好了!于是我想到的点子就有用了:

防黑新招——将计就计!在网站根目录下建立一个常见的后台文件夹(比如admin),然后在里面放一个简单的后台登入页面,不连接数据库,设置成无论输入任何帐号都弹出密码错误、账号不正确、或者验证码不正确,再一个更狠的方法就是显示登入成功,但是栏目设置等后台功能全部是静态文字,只是个样子,让你操作后台,让你想webshell,让你挂黑链……

设想黑客的心情,心情之一”终于找到后台地址了,为什么射出来的帐号总是提示错误呢?什么原因呢?难道这个0day不好用?%……#¥%*¥……“,心情二”好不容易找了个0day,好不容易注入出了后台帐号,有好不容易扫描出了后台地址(假的),有好不容易登入到后台,怎么就是操作不了了?郁闷死了~“

o(∩_∩)o 哈哈是不是很好玩?有兴趣、有时间的可以试一下!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/fanghei.html

分享给朋友:

相关文章

抱歉,您没有权限发表 URL 连接——解决方法总结

抱歉,您没有权限发表 URL 连接——解决方法总结

现在国内大部分论坛是用的腾讯DZ(Discuz!)做的,所以说基本发帖形式、论坛权限、级别什么的都差不多!作为SEO行业的一员,发帖带锚链接是经常要干的事,但是在发帖的时候是不是经常遇到以下几种让人上火的情况?1、好不容易把帖子编辑完,点击...

首字节时间简介

首字节时间简介

百度站长工具里看到有一个“首字节时间”的建议,第一次听说,还真不知道是什么东东。百度站长工具里面的解释是:“浏览器开始收到服务器响应数据的时间=后台处理时间+重定向时间,是反映服务端响应速度的重要指标”。看到这个解释,隐隐约约明白了什么意思...

互联网信息服务单位网络安全责任告知书

互联网信息服务单位网络安全责任告知书

为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等相关法律法规规定,现就你单位应依法履行的网络安全责任告知如下...

腾讯公司董事会主席兼首席执行官马化腾演讲实录

腾讯公司董事会主席兼首席执行官马化腾演讲实录

马化腾:尊敬的各位来宾、各位领导大家上午好!非常荣幸能够参加这次移动互联网大会。互联网经过了这十多年的发展,尤其是近两年移动互联网的快速发展,令所有行业从业人员都不得不重视这样一个新兴话题。所以我今天也非常重视这个会议,准备了几个方面的思考...

一篇27万流量的google翻(敏感词)墙文章是如何被屏蔽的?

一篇27万流量的google翻(敏感词)墙文章是如何被屏蔽的?

突然发现之前的一篇原创博文:《google翻(敏感词)墙其实没那么难!教你几招,赶紧收藏!》竟然悄无声息的被屏蔽了!直接访问源地址:http://www.liu16.com/post/google.html,显示404 Not Found,...

辛有志捐款1.5亿真的吗?实锤证明胜过截图,让质疑消失吧!

辛有志捐款1.5亿真的吗?实锤证明胜过截图,让质疑消失吧!

今天看新闻的时候看到一篇文章“中国最知名的两个男网红,一个捐1.5亿给武汉,一个花1.3亿买豪宅”又名“李佳琦花1.3亿买房子就是励志,他捐款1.5亿却被喷”。话说起这样的标题的小编就是用心不良,乱带节奏,且不说为了捧一个人却去贬低另一个人...

评论列表

马光
13年前 (2014-01-28)

统计显示每天都有几十个黑客踩点和扫描!
没用过这招。

淋巴水肿
13年前 (2013-07-19)

点子很不错哦,呵呵

松岗婚纱摄影
13年前 (2013-07-12)

我是一只小小鸟

彩虹之家
13年前 (2013-07-11)

这招其实有人用过了,黑客一看就知道不对!没有什么用的!

宁波遮阳蓬
13年前 (2013-07-11)

这招有用吗?试试吧

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。