網(wǎng)站被攻擊了該怎么辦？？

一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了

創(chuàng)新互聯(lián)公司主營(yíng)瀏陽(yáng)網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都app軟件開(kāi)發(fā),瀏陽(yáng)h5成都小程序開(kāi)發(fā)搭建,瀏陽(yáng)網(wǎng)站營(yíng)銷推廣歡迎瀏陽(yáng)等地區(qū)企業(yè)咨詢

網(wǎng)站掛馬是每個(gè)網(wǎng)站最頭痛的問(wèn)題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒(méi)有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問(wèn)題了。但這不是最好的解決辦法。最好的方法還是找專業(yè)做安全的來(lái)幫你解決掉

聽(tīng)朋友說(shuō) SineSafe 不錯(cuò) 你可以去看看。

清馬+修補(bǔ)漏洞=徹底解決

所謂的掛馬，就是黑客通過(guò)各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)，然后登陸網(wǎng)站后臺(tái)，通過(guò)數(shù)據(jù)庫(kù) 備份/恢復(fù) 或者上傳漏洞獲得一個(gè)webshell。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容，向頁(yè)面中加入惡意轉(zhuǎn)向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對(duì)網(wǎng)站頁(yè)面直接進(jìn)行修改。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí)，你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒

清馬

1、找掛馬的標(biāo)簽，比如有script language="javascript" src="網(wǎng)馬地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=網(wǎng)馬地址/iframe，或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址。SQL數(shù)據(jù)庫(kù)被掛馬，一般是JS掛馬。

2、找到了惡意代碼后，接下來(lái)就是清馬，如果是網(wǎng)頁(yè)被掛馬，可以用手動(dòng)清，也可以用批量清，網(wǎng)頁(yè)清馬比較簡(jiǎn)單，這里就不詳細(xì)講，現(xiàn)在著重講一下SQL數(shù)據(jù)庫(kù)清馬，用這一句語(yǔ)句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解釋一下這一句子的意思：把字段名里的內(nèi)容包含aaa的替換成空，這樣子就可以一個(gè)表一個(gè)表的批量刪除網(wǎng)馬。

在你的網(wǎng)站程序或數(shù)據(jù)庫(kù)沒(méi)有備份情況下，可以實(shí)行以上兩步驟進(jìn)行清馬，如果你的網(wǎng)站程序有備份的話，直接覆蓋原來(lái)的文件即可。

修補(bǔ)漏洞（修補(bǔ)網(wǎng)站漏洞也就是做一下網(wǎng)站安全。）

1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。

2、更改數(shù)據(jù)庫(kù)名,如果是ACCESS數(shù)據(jù)庫(kù)，那文件的擴(kuò)展名最好不要用mdb，改成ASP的，文件名也可以多幾個(gè)特殊符號(hào)。

3、接著檢查一下網(wǎng)站有沒(méi)有注入漏洞或跨站漏洞，如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。

4、檢查一下網(wǎng)站的上傳文件，常見(jiàn)了有欺騙上傳漏洞，就對(duì)相應(yīng)的代碼進(jìn)行過(guò)濾。

5、盡可能不要暴露網(wǎng)站的后臺(tái)地址，以免被社會(huì)工程學(xué)猜解出管理用戶和密碼。

6、寫(xiě)入一些防掛馬代碼，讓框架代碼等掛馬無(wú)效。

7、禁用FSO權(quán)限也是一種比較絕的方法。

8、修改網(wǎng)站部分文件夾的讀寫(xiě)權(quán)限。

9、如果你是自己的服務(wù)器，那就不僅要對(duì)你的網(wǎng)站程序做一下安全了，而且要對(duì)你的服務(wù)器做一下安全也是很有必要了！

網(wǎng)站被掛馬是普遍存在現(xiàn)象然而也是每一個(gè)網(wǎng)站運(yùn)營(yíng)者的心腹之患。

您是否因?yàn)榫W(wǎng)站和服務(wù)器天天被入侵掛馬等問(wèn)題也曾有過(guò)想放棄的想法呢，您否也因?yàn)椴惶私饩W(wǎng)站技術(shù)的問(wèn)題而耽誤了網(wǎng)站的運(yùn)營(yíng)，您是否也因?yàn)榫倪\(yùn)營(yíng)的網(wǎng)站反反復(fù)復(fù)被一些無(wú)聊的黑客入侵掛馬感到徬彷且很無(wú)耐。有條件建議找專業(yè)做網(wǎng)站安全的sine安全來(lái)做安全維護(hù)。

各位大俠！請(qǐng)教一下，用javascript如何獲得客戶端電腦安裝的軟件列表信息？

需要提權(quán)的啊，默認(rèn)的是不行的，F(xiàn)SO可以的，還有就是activeX也可以的

如何打造完美的網(wǎng)站導(dǎo)航系統(tǒng)

清晰的網(wǎng)站導(dǎo)航，是網(wǎng)站設(shè)計(jì)中一個(gè)重要的組成部分，可以更好的降低網(wǎng)站跳出率，使訪問(wèn)網(wǎng)站的用戶更完整的了解網(wǎng)站結(jié)構(gòu)。那么，如何打造完美的網(wǎng)站導(dǎo)航系統(tǒng)，本文從網(wǎng)站優(yōu)化的角度，描述網(wǎng)站導(dǎo)航設(shè)計(jì)的五個(gè)要點(diǎn)。

第一、導(dǎo)航使用文字編輯

分析：導(dǎo)航欄使用文字編輯，一個(gè)最主要的目的就是可以讓搜索引擎蜘蛛更容易爬行，使其更清楚的明白網(wǎng)站的結(jié)構(gòu)，及當(dāng)前所處的位置。

還有一個(gè)導(dǎo)航堅(jiān)持使用文字編輯的原因是，加快網(wǎng)頁(yè)加載速度，很多網(wǎng)站，為了美觀或者其他一些原因，喜歡使用圖片、Flash、Javascript生成導(dǎo)航系統(tǒng)，其實(shí)使用CSS完全可以實(shí)現(xiàn)各種視覺(jué)效果，如背景、文字顏色變化、下沙菜單等

第二、縮短內(nèi)頁(yè)與首頁(yè)的距離

分析：我們說(shuō)，用戶從首先進(jìn)入任何一個(gè)內(nèi)頁(yè)，點(diǎn)擊不超過(guò)3-5次，被認(rèn)為是最合理的。但是，隨著網(wǎng)站內(nèi)容的增多，用戶要進(jìn)入頁(yè)面的距離也就隨之加長(zhǎng)，我們可以觀察一下，淘寶、京東的頁(yè)面分類，和內(nèi)容數(shù)量。

要改變這種情況，縮短內(nèi)頁(yè)和首頁(yè)的距離，最好的方式就是擁有一個(gè)合理的導(dǎo)航，只有在導(dǎo)航頁(yè)面，做好合理的分配，通過(guò)導(dǎo)航，用戶可以在最短的距離內(nèi)，隨心所欲的進(jìn)入想要進(jìn)入的頁(yè)面。

當(dāng)然，還有一個(gè)原因就是，縮短內(nèi)頁(yè)和首頁(yè)的距離，可以使內(nèi)容獲得更好的權(quán)重。一般而言，首頁(yè)的權(quán)重是最高的，然后依次傳遞，只有縮短內(nèi)頁(yè)和首頁(yè)的距離，內(nèi)頁(yè)才能獲得更多的排名的機(jī)會(huì)。

第三、導(dǎo)航文字中包含關(guān)鍵詞

分析：無(wú)論是首頁(yè)還是欄目頁(yè)，我們說(shuō)，在擁有數(shù)量眾多的內(nèi)容頁(yè)時(shí)，導(dǎo)航中關(guān)于首頁(yè)、欄目頁(yè)的鏈接是獲得內(nèi)部鏈接最重要的來(lái)源。由于內(nèi)頁(yè)數(shù)量多，錨文本指向首頁(yè)和欄目頁(yè)，所傳遞的權(quán)重也就相應(yīng)越高。

這也是為什么，我們?cè)跇?gòu)建網(wǎng)站時(shí)，需要對(duì)核心關(guān)鍵詞，進(jìn)行定位、分類，在欄目名稱中包含核心關(guān)鍵詞，這樣一個(gè)可以很好的對(duì)網(wǎng)站進(jìn)行分類，知道用戶喜歡什么樣的內(nèi)容，還有一個(gè)原因，就是可以很好的宣傳核心關(guān)鍵詞。這個(gè)可以參考Q豬博客中，對(duì)于分類的規(guī)劃：網(wǎng)站建設(shè)、SEO優(yōu)化，就是Q豬博客最核心的兩個(gè)主題。

第四、使用面包屑導(dǎo)航

分析：面包屑導(dǎo)航的作用是告訴訪問(wèn)者他們目前在網(wǎng)站中的位置以及如何返回，我們?cè)跒g覽網(wǎng)頁(yè)時(shí)，經(jīng)?？梢钥吹健澳?dāng)前的位置是。。?！?，這就是面包屑導(dǎo)航，可以說(shuō)，一個(gè)結(jié)構(gòu)清晰的網(wǎng)站，都會(huì)擁有一個(gè)面包屑導(dǎo)航，在內(nèi)容頁(yè)面眾多的大型網(wǎng)站，尤其需要注意，對(duì)面包屑導(dǎo)航的合理使用。

第五、底部避免關(guān)鍵詞堆積

分析：很多網(wǎng)站，為了提高關(guān)鍵詞的密度，及宣傳核心關(guān)鍵詞，都喜歡在網(wǎng)站的底部，加上一串關(guān)鍵詞。其實(shí)，這種底部添加關(guān)鍵詞的做法，一方面，有堆積關(guān)鍵詞的嫌疑，一方面，對(duì)關(guān)鍵詞的提權(quán)來(lái)說(shuō)，也沒(méi)有太大的幫助，隨著百度算法的不斷調(diào)整，底部關(guān)鍵詞堆積的這種現(xiàn)象也得到了很好的發(fā)展。

清晰的網(wǎng)站導(dǎo)航，作為用戶進(jìn)入網(wǎng)站后的GPS系統(tǒng)，可以很清楚的告訴你，你現(xiàn)在處于什么位置，將要去哪一個(gè)地方。無(wú)論對(duì)用戶還是對(duì)搜索引擎，都可以幫助他們，很好的理解網(wǎng)站的結(jié)構(gòu)。

JS如何讓IE瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)全屏呢，就是F11的效果

沒(méi)有“自動(dòng)”一說(shuō)，最好也需要一個(gè)對(duì)話框提示網(wǎng)頁(yè)在“提權(quán)”，對(duì)用戶來(lái)說(shuō)是很不安全的感覺(jué)。

學(xué)習(xí)入侵網(wǎng)站需要什么基本知識(shí)?

我的空間 主頁(yè)|模塊平臺(tái)博客|寫(xiě)新文章相冊(cè)|上傳照片好友|找新朋友檔案|留言板jonyoo 0 | 我的消息(0/2) | 我的空間 | 百度首頁(yè) | 百度空間 | 退出 思想之路人不停的長(zhǎng)大,路不停的伸向遠(yuǎn)方,借百度之空間記錄我思想的歷程,不管思想怎樣,這里所記錄的都是真實(shí)自我的反映.我愛(ài)這片園地,因?yàn)樗且幻骁R子,照我前行! 主頁(yè)博客相冊(cè)|個(gè)人檔案 |好友 查看文章

學(xué)習(xí)網(wǎng)站入侵基本知識(shí)(轉(zhuǎn))2007-06-07 15:20首先介紹下什么樣的站點(diǎn)可以入侵：必須是動(dòng)態(tài)的網(wǎng)站，比如asp、php、jsp 這種形式的站點(diǎn)。后綴為.htm的站點(diǎn)勸大家還是不要入侵了吧(入侵幾率幾乎為0)。

入侵介紹: 1 上傳漏洞；2 暴庫(kù)；3 注入；4 旁注；5 COOKIE詐騙。

1 上傳漏洞，這個(gè)漏洞在DVBBS6.0時(shí)代被黑客們利用的最為猖獗，利用上傳漏洞可以直接得到WEBSHELL，危害等級(jí)超級(jí)高，現(xiàn)在的入侵中上傳漏洞也是常見(jiàn)的漏洞。

怎樣利用：在網(wǎng)站的地址欄中網(wǎng)址后加上/upfile.asp如果顯示 上傳格式不正確[重新上傳] 這樣的字樣8成就是有長(zhǎng)傳漏洞了找個(gè)可以上傳的工具直接可以得到WEBSHELL。

工具介紹：上傳工具，老兵的上傳工具、DOMAIN3.5，這兩個(gè)軟件都可以達(dá)到上傳的目的，用NC也可以提交。

WEBSHELL是什么：WEBSHELL在上節(jié)課簡(jiǎn)單的介紹了下，許多人都不理解，這里就詳細(xì)講下，其實(shí)WEBSHELL并不什么深?yuàn)W的東西，是個(gè)WEB的權(quán)限，可以管理WEB，修改主頁(yè)內(nèi)容等權(quán)限，但是并沒(méi)有什么特別高的權(quán)限，(這個(gè)看管理員的設(shè)置了)一般修改別人主頁(yè)大多都需要這個(gè)權(quán)限，接觸過(guò)WEB木馬的朋友可能知道(比如老兵的站長(zhǎng)助手就是WEB木馬 海陽(yáng)2006也是 WEB木馬)我們上傳漏洞最終傳的就是這個(gè)東西，有時(shí)碰到權(quán)限設(shè)置不好的服務(wù)器可以通過(guò)WEBSHELL得到最高權(quán)限。

2 暴庫(kù)：這個(gè)漏洞現(xiàn)在很少見(jiàn)了，但是還有許多站點(diǎn)有這個(gè)漏洞可以利用，暴庫(kù)就是提交字符得到數(shù)據(jù)庫(kù)文件，得到了數(shù)據(jù)庫(kù)文件我們就直接有了站點(diǎn)的前臺(tái)或者后臺(tái)的權(quán)限了。

暴庫(kù)方法：比如一個(gè)站的地址為 ;ID=161，我門(mén)就可以把com/dispbbs中間的/換成%5c，如果有漏洞直接得到數(shù)據(jù)庫(kù)的絕對(duì)路徑，用尋雷什么的下載下來(lái)就可以了。還有種方法就是利用默認(rèn)的數(shù)據(jù)庫(kù)路徑后面加上conn.asp。如果沒(méi)有修改默認(rèn)的數(shù)據(jù)庫(kù)路徑也可以得到數(shù)據(jù)庫(kù)的路徑(注意：這里的/也要換成%5c)。

為什么換成%5c：因?yàn)樵贏SCII碼里/等于%5c，有時(shí)碰到數(shù)據(jù)庫(kù)名字為/#abc.mdb的為什么下不了? 這里需要把#號(hào)換成%23就可以下載了，為什么我暴出的數(shù)據(jù)庫(kù)文件是以。ASP結(jié)尾的?我該怎么辦?這里可以在下載時(shí)把.ASP換成.MDB 這樣就可以下載了如果還下載不了可能作了防下載。

3 注入漏洞：這個(gè)漏洞是現(xiàn)在應(yīng)用最廣泛，殺傷力也很大的漏洞，可以說(shuō)微軟的官方網(wǎng)站也存在著注入漏洞。注入漏洞是因?yàn)樽址^(guò)濾不嚴(yán)禁所造成的，可以得到管理員的帳號(hào)密碼等相關(guān)資料。

怎樣利用：我先介紹下怎樣找漏洞比如這個(gè)網(wǎng)址 ;ID=161 后面是以ID=數(shù)字形式結(jié)尾的站我們可以手動(dòng)在后面加上個(gè) and 1=1 看看 如果顯示正常頁(yè)面再加上個(gè)and 1=2 來(lái)看看 如果返回正常頁(yè)面說(shuō)明沒(méi)有漏洞 如果返回錯(cuò)誤頁(yè)面說(shuō)明存在注入漏洞。如果加and 1=1 返回錯(cuò)誤頁(yè)面說(shuō)明也沒(méi)有漏洞，知道了站點(diǎn)有沒(méi)有漏洞我門(mén)就可以利用了 可以手工來(lái)猜解也可以用工具現(xiàn)在工具比較多(NBSI NDSI 啊D DOMAIN等)都可以用來(lái)猜解帳號(hào)密碼，因?yàn)槭遣锁B(niǎo)接觸，我還是建議大家用工具，手工比較煩瑣。

4 旁注：我們?nèi)肭帜痴緯r(shí)可能這個(gè)站堅(jiān)固的無(wú)懈可擊，我們可以找下和這個(gè)站同一服務(wù)器的站點(diǎn)，然后在利用這個(gè)站點(diǎn)用提權(quán)，嗅探等方法來(lái)入侵我們要入侵的站點(diǎn)。打個(gè)形象的比喻，比如你和我一個(gè)樓，我家很安全，而你家呢，卻漏洞百出，現(xiàn)在有個(gè)賊想入侵我家，他對(duì)我家做了監(jiān)視(也就是掃描)發(fā)現(xiàn)沒(méi)有什么可以利用的東西，那么這個(gè)賊發(fā)現(xiàn)你家和我家一個(gè)樓，你家很容易就進(jìn)去了，他可以先進(jìn)入你家，然后通過(guò)你家得到整個(gè)樓的鑰匙(系統(tǒng)權(quán)限)，這樣就自然得到我的鑰匙了，就可以進(jìn)入我的家(網(wǎng)站)。

工具介紹：還是名小子的DOMIAN3.5不錯(cuò)的東西，可以檢測(cè)注入，可以旁注，還可以上傳!

5 COOKIE詐騙：許多人不知道什么是COOKIE，COOKIE是你上網(wǎng)時(shí)由網(wǎng)站所為你發(fā)送的值記錄了你的一些資料，比如IP，姓名什么的。

怎樣詐騙呢？如果我們現(xiàn)在已經(jīng)知道了XX站管理員的站號(hào)和MD5密碼了，但是破解不出來(lái)密碼(MD5是加密后的一個(gè)16位的密碼)我們就可以用COOKIE詐騙來(lái)實(shí)現(xiàn)，把自己的ID修改成管理員的，MD5密碼也修改成他的，有工具可以修改COOKIE 這樣就答到了COOKIE詐騙的目的，系統(tǒng)以為你就是管理員了。

今天的介紹就到這里了，比較基礎(chǔ)，都是概念性的東西，所有的都是我的個(gè)人理解，如有不正確的地方希望大家指出(個(gè)人認(rèn)為就是，為什么換成%5c，這里有點(diǎn)問(wèn)題)。