压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　真正的黑客是不會去找我們這些小站長掛馬的，只有那些垃圾的無恥的黑客，會一點技術，就自以為很了不起，到處去黑別人的站，瘋狂的掛馬。

　　下面是一些網站常見的漏洞和黑客常用一些手段，希望大家看了后加強防范。

　　1、后臺地址一定要改，不要用這個文件夾做你的后臺，有些朋友竟然不知道這個后臺文件夾可以改名

　　預防網站被掛馬 每步操作都要小心2、后臺最好加上驗證碼，雖然麻煩了點，但是可以避免不少的小黑客用社會工程學來破解你的網站(我就試過，很多朋友的密碼常常是手機號，域名，qq等等)

　　3、如果給自己的網站增加了字段(比如要求用戶申請時輸入生日等等)要過濾，別自己的問題推到了DEDE的頭上。(建議有一定PHP技術的朋友去修改，為達到功能不是簡單的在前臺增加表單后臺增加發布表單然后增加數據庫字段這么簡單，要防止XSS攻擊就要注意增加htmlspecialchars，mysql_escape_string())

　　4 、還有不少的朋友在自己的空間上為了增加功能還使用了一些小程序(那些程序我也用過忘記刪除了，結果被掛碼)比如：相冊、報名之類的程序，這些程序的作者都是些不出名的，他們的程序基本上會有一定的風險。朋友的小站就是被黑客利用這點，上傳blackeyes小馬(就是木馬)，得到虛擬空間的使用權，然后被批量掛馬。

　　5、別忽視了IDC服務器商的風險哦，我告訴你，對于黑客來說，為了掛你的站，常常不是使用對點方式的破解，而選擇旁注入的方法，他們的方法就是破解與你同一個服務器上的其他網站，不要不信，別人要知道你網站的鄰居有哪些輕松的很(進這個網站自己查查看同一ip下的所有網站，輸入你的ip地址就可以破解你同一服務器上的其他用戶，讓你掛馬也是很輕松的了。對于一些好的服務器尚對于這個限制的厲害，就不會出現這個問題。

　　6、還有就是你開啟的用戶上傳這一欄最好嚴格控制一下，這個也比較關鍵，如果黑客不是破解你后臺的話，掛你馬也就難多了，因為他們需要上傳一個掛馬工具上來，如果你已經被掛馬了，切記要檢查下你的網站是不是允許上傳html.php.asp等文件了。

　　7、時刻關注官方發布的安全補丁，上次出的幾個安全補丁我都研究過了，有些漏洞都是因為雙重原因才可能被別人利用竟然也重視了，可見還是關注安全問題的，我記得那個會員補丁好象是1月發布的，2月有些黑客網站發布了針對沒有打這個補丁的網站進入掛馬的文章，竟然還有一些朋友中了，我很無語，希望大家隨時關注官方的安全補丁。

　　8、有些朋友經常把中了馬之后的文件上傳到這個論壇然后希望大家一起研究，我想說“那個東西上傳了也不能得到防止的方法，因為那個JS或者iframe并不是關鍵，你上傳了大家只能去破解下加密文件的木馬而已。”別人留下的東西只是目的而不是工具。

　　9、用工具，用黑客的工具去檢查你網站的漏洞，當然不要濫用，用些注入SQL的黑客軟件檢查下你網站就可以了(如啊D注入器等等，我都使用過，沒有發現有漏洞有可以掛碼的地方，不信你也可以去測試，當然我不知道不代表沒有，但是你也應該知道，使用的朋友有多少，如果真的出現很容易被抓的漏洞，要被掛的網站數量恐怕會很恐怖)

　　10、不可抗拒的自然因素，比如一個超級頂級黑客要掛你的網站，我怕很多沒有毛病的東西都會有毛病了，相信我一句話，掛馬的黑客都是一些菜鳥黑客和工具黑客，做好以上，那些黑客就不知道怎么做了。