当前位置:首页 > 互联网 > 正文内容

网站防黑新招——将计就计

光的传人11年前 (2013-07-11)互联网1204

今早上坐车的时候,突然想到一个很好的点子,一个防黑新招——将计就计!

思路是有了,但是要实施起来应该也不难,先分享给大家,看看怎么样。

一般黑客得到一个像黑的网址,会先用扫描工具扫一下后台、上传文件、常见的漏洞目录(比如编辑器目录)等。当一个网站存在注入漏洞的时候,小黑很容易得到用户名密码,进而通过扫描后台直接用注入出来的用户名密码进入后台,于是webshell就不远了!

这个过程中,黑客入侵网站最重要的关键点在于“找到后台路径”。像dede织梦这样成千上万网站使用的CMS最容易出现注入漏洞,每次0day一出来,就会有大批的网站沦为垃圾外链场~为什么呢?因为很多站长不注重网站安全,默认后台懒得修改。

曾经在一个网络公司干过几天工作,公司里最牛叉的程序猿竟然对我说给客户的用户名密码尽量简单点,比如admin、admin123~哥啊,弱口令也是嘿嘿们的最爱啊!如果通过各种方法被人得到了后台帐号,就非常危险了。有时候,注入漏洞在所难免,不可避免的出现账号被盗。

在这个时候,你就得把后台把关好了!于是我想到的点子就有用了:

防黑新招——将计就计!在网站根目录下建立一个常见的后台文件夹(比如admin),然后在里面放一个简单的后台登入页面,不连接数据库,设置成无论输入任何帐号都弹出密码错误、账号不正确、或者验证码不正确,再一个更狠的方法就是显示登入成功,但是栏目设置等后台功能全部是静态文字,只是个样子,让你操作后台,让你想webshell,让你挂黑链……

设想黑客的心情,心情之一”终于找到后台地址了,为什么射出来的帐号总是提示错误呢?什么原因呢?难道这个0day不好用?%……#¥%*¥……“,心情二”好不容易找了个0day,好不容易注入出了后台帐号,有好不容易扫描出了后台地址(假的),有好不容易登入到后台,怎么就是操作不了了?郁闷死了~“

o(∩_∩)o 哈哈是不是很好玩?有兴趣、有时间的可以试一下!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/fanghei.html

分享给朋友:

相关文章

2017年国内购买域名都要实名认证了

2017年国内购买域名都要实名认证了

刚看了阿里云关于网站域名实名认证的解释《买域名必须实名认证吗,实名认证需要提供什么资料?》,发现,续费后的com域名如果在2017年5月31日前没有实名认证的话,也会被停止解析……华夏名网也公告“所有存量域名必须于2017年6月15日前完成...

ShopEx云登录安装失败

ShopEx云登录安装失败

 千呼万唤始出来,犹抱琵琶半遮面ShopEx云登录终于出来了,可是却不是想象着中的那么好,因为根本就没有安装上!一直安装失败!在官方论坛上反映,给回复了个:“本APP文件仅适用于4.8.5.55328版本及以上版本,请...

chatgp这个new chat到底哪个是chat.openai是正确的?chatcpt?

chatgp这个new chat到底哪个是chat.openai是正确的?chatcpt?

最近这个new chat确实很火,对于一个做SEO行业的博主来说,给他个标题让他写一长篇原创文章还是很给力的!你看,松松博客的一些软文业务都开始启用ChatGP*+人工了,这人工智能AI确实能顶一部分人力!本来想搜集一些chat.opena...

您当前使用的压缩软件无法直接查看或解压这个压缩包

您当前使用的压缩软件无法直接查看或解压这个压缩包

刚刚同事传给我一个压缩文件,打开一看,显示如下:尊敬的用户: 您当前使用的压缩软件无法直接查看或解压这个压缩包,因其在打包过程中采用了快压的超高压缩技术。这里为您列出压缩包中的内容:1、省略2、省略……如要使用压缩包的全部内容,请...

华夏名网二环路网站云盒子好不好用?

华夏名网二环路网站云盒子好不好用?

一直以来用的是华夏名网VPS自带的建站助手,觉得还比较好用。自从华夏名网出来个“二环路网站云盒子”,看介绍非常好用,并且全部是免费的,就觉得想试一下。有幸今天入手一款香港vps,特地装的是纯净版的系统,就想试一下到底像不像介绍里说的那样好用...

从我创建的关键词看百度指数内幕

从我创建的关键词看百度指数内幕

自从知道百度指数也可以自己免费添加(详见:免费添加百度指数)后,就添加了一个专属自己的关键词:光的传人,还有一个貌似有不少人搜索的词:阿光。几天时间过去了,再来看一下这两个词的百度指数有什么样的趋势呢!有图有真相,请看下图:这个关键词”阿光...

评论列表

马光
10年前 (2014-01-28)

统计显示每天都有几十个黑客踩点和扫描!
没用过这招。

淋巴水肿
11年前 (2013-07-19)

点子很不错哦,呵呵

松岗婚纱摄影
11年前 (2013-07-12)

我是一只小小鸟

彩虹之家
11年前 (2013-07-11)

这招其实有人用过了,黑客一看就知道不对!没有什么用的!

宁波遮阳蓬
11年前 (2013-07-11)

这招有用吗?试试吧

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。