網站被黑客入侵後我們該做些什麼?

　　入侵你網站的有2種人!高手、菜鳥!所以他們所使用的方法，手段都不相同!這些你可以通過網站日志獲取。不信你看看，菜鳥的日志記錄全部是用工具掃描，掃不出來就放棄。高手就不一樣了，他們自己會構造各種語句進行攻擊!

　　先來講預防：

　　反擊菜鳥的方法：更改你的404，400，500錯誤頁面;更改後台管理路徑;查下自己密碼的MD5是否被那些破解密碼的網站收錄;把所有已知補丁都打完整;更改默認數據庫路徑及文件名;

　　反擊高手的方法：每天一定要都去官方看看有沒有啥最新的補丁!高手一般只玩0day

　　你一定要做的：裝軟件的時候，不要選擇默認路徑。比如c:\program files\serv-u，比如d:\programe file/serv-u;更改你的默認密碼吧，serv-u,mssql等;設置黑客常用目錄的權限(文後我會列出一小部分目錄);把無用的軟件都刪了吧，很危險的;把你網站默認提示語句都改一下吧，powered by discuz這樣的，雖然有版權問題吧!但你可以以別的方式顯示啊。

　　入侵後黑客都在做什麼?

　　1、很多虛擬主機都差不多非常的安全，當然這不是絕對。菜鳥或許就是掛掛馬而已。

　　2、讓你的服務器成為肉雞!現在最流行的依然是serv-u提權，雖然大家都知道，但我還是要告訴大家，象個人服務器，70%都可以提升權限!

　　3、別挑釁任何黑客，不然你會很慘的。(說的好象有點誇張)

　　如何找WEBSHELL

　　很多黑客都有留下後門，無論你是獨立主機還是服務器!查找webshell的方法大概有如下2種：

　　1、利用工具查找，向lake2的腳本木馬查找工具就非常的不錯。

　　2、看時間，查看下黑客改你首頁的時間，然後根據這個時間再找找當天內一些同樣時間的文件。當然現在也有很多改時間的小工具

　　3、看陌生文件。wap.asp css.asp Admin_Editor.asp. 200702002.jpg.php等你們會認為他們是正常文件嘛? ，別相信你的眼睛，打開看看吧。

　　4、數據庫插入型的。我的做法一般都是不把數據庫改為asp等類文檔。

　　5、等待你補充

　　6、教你一步反擊做法。別動他的後門頁面地址。把內容改成你的木馬地址或者一個IE死循環的語句。嘿嘿。這叫黑吃黑。“以其人之道還之其身”

12下一頁閱讀全文