今日凌晨又见政治黑客在只有管理人员才可发帖的时段攻击涂改我网站首页, 其加进的内容还是和上次一样, 典型的东突反动标语. 呼吁网站和后台技术管理部门加强防范措施, 修补漏洞. 必要时可向国家互联网安全部门报告这伙反国家反人民的政治黑客的反动行径, 追查和封锁他们的来路.从他们的手法来看, 他们目前只涂改首页, 还没有进入分区版块, 明显的是对我们进行政治恐吓, 妄图吓倒我们并改变网站的主流立场. 我们的网站不是国家要害部门, 没有重要的资料值得偷窃和值得进行刑事犯罪. 我个人的看法是这伙人很可能是X运, X章派和东突,藏独混合体中的一支具有老知青背景的海外和国内的极端分子. (最近他们正在整合为一).他们可能一直就在和我们周旋, 他们可能很熟悉这里的运作和内情, 他们常在后半夜下手.
因为他们可进入后台操作系统, 理论上他们可随时瘫涣网站的正常运行, 因此我建议中知网象一些知青网那样建立备用网站以防不测.这些人可能使用代理服务器变换IP地址, 不过总有办法发现他们的行踪, 希望中知网下力气和这伙穷凶极恶的网络政治恐怖分子做最坚决的斗争.
如何防止黑客入侵网站的几个方法小结
来源:
时间:2009-07-25 14:51:24
你的网站是否经常被黑客入侵?站长怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的。站长怎样防止自己的网站被黑客入侵?以下是我的经验之谈,大家可以参考下!
黑客入侵的网站首选的大部分都是流量高的网站,怎样避免呢?个人认为必要做好已下步骤!
一:注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:www.xxxxxxx.com/show.asp?id=110)
在网址后面加上 and 1=1 显示正常, and 1=2
显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说
你and 1=1 和and 1=2
都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
二:修改数据库地址
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。
三:管理登入页面和上传地址
管理登入页面千万不要用默然的,这也是很重要的,比如说你用admin ,admin/login.asp, manage...等等。你都要修改。上传文件的地址最好是没有管理权限的禁止打开,不然会被黑客所利用。
四:用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是最好。
五:同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
六:'or'='or'漏洞
在网上'or'='or' 熟称是万能密码,这漏洞一定要补上的。代码网上有很多,自己去下载,百度其实很好用,也是最好的老师,大家不要忘记它了!
七:帐户密码,后台地址的设置的一些小细节
在网上很流行一种方法-社会工程学。我这打个比方,比如说你的网站(www.hao123.com)来说。有些人会为了方便把帐户或者密码,后台地址什么的设置hao123的,这你就给黑客钻了洞子了。不当当这个还有其他的,比如说你在你的网站上留下QQ,邮箱,电话这类的,我建议一定要错开!
已上是我的经验之谈,希望可以给个位站长带来用处!
如何防止网站被黑客攻击?
作者:admin | 时间:2009年6月26日
最近运营的几个项目被频繁挂马,而且最气人的是黑客还改了网站的权限,挂马后无法修改受感染的网页,因为搜索引擎优化行业比较盛行。很多seo也加入了黑帽seo的队伍。这是不道德的。所以北京搜索引擎优化专家提醒您需要补充些网络安全方面的知识了。那么如何进行对恶意软件的预防呢?
首先。我们可以在让网站可下载软件之前进行恶意软件检查
其次在我们的网站链接到其他网址前对链接进行恶意软件检查
当然还要使用有信誉、有良心的广告商,并定期监测以确保他们的广告是干净的确保你的广告网络是有信誉的并积极为广告主屏蔽恶意软件。如果他们不这么做,
赶紧换人,并告诉他们你为什么要换。请记住,一个在你网上的广告,即使是由第三方提供的,仍然是你的网页的一部分。你应该只接受来自为保护客户不受恶意软
件侵害而不懈努力的广告商。
最后我们要及时的发现网站安全漏洞。 堵住安全漏洞以防黑客攻击以下是使你的网站更安全的一些基本步骤:
使用复杂的密码,使用 SSH 和 SFTP协议,而不是 telnet 或 FTP。Telnet和
FTP都被认为是不安全的,因为他们使用纯文本协议。他们传送的用户名和密码可以被任何接入网络的人读懂。SSH 和
SFTP都是加过密的以防止窃听。利用漏洞审查扫描器来扫描你的网站的安全漏洞。使用安全更新管理工具,以查找被错过的补丁。一旦找到,要立即应用补丁程
序。
很多网络管理员还没有认识到他们的路由器能够成为攻击的热点,路由器操作系统同网络操作系统一样容易受到黑客的攻
击。大多数中小企业没有雇佣路由器工程师,也没有把这项功能当成一件必须要做的事情外包出去。因此,网络管理员和经理人既不十分了解也没有时间去保证路由
器的安全。下面是保证路由器安全的十个基本的技巧。
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是,这对路由
器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP,那么你就不需
要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络
操作系统默认地提供一些小的服务,如echo(回波), gen(字符发生器协议)和discard(抛弃协议)。这些服务,特别是它们的UDP服务,很少用于合法的目的。但是,这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。
从城管网站遭恶搞看网站如何防止黑客攻击
作者: 佚名, 出处:IT专家网, 责任编辑: 白志飞, 2009-06-02 10:25
这两天不少常州市民在打开常州市城市管理局网站时,惊讶地发现整个网站被恶搞得面目全非,网页上满是侮辱城管的言语和照片,想查找的信息都没有了。直到
昨天中午9点多钟,网站才恢复正常。据了解,网站被黑后内容基本上没有被恶意删除,只是增加了一些恶作剧的内容。目前,常州警方已介入调查。
计算机国际互联网发展到今天取得了巨大成功。电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来了极大
方便,而且正在创造着巨大的财富。但与此同时,提供互联网WEB服务的WEB服务器也越来越多的遭受着黑客、病毒等许多危害,数据被篡改和窃取、文件被破
坏,人们在享受互联网带来便利的同时也在遭受着各种各样的安全威胁,越来越多政府部门和企业单位开始采用各种网络安全工具来保护自己的WEB服务器。但
是,网络安全问题不但依然存在,而且更加严重。全球每天有几十万台WEB服务器遭受攻击,上百万台计算机感染病毒,其中不乏采用了防火墙、入侵检测等网络安全产品的用户。
那么,有没有更高级别的安全解决方案,可以更有效的保护WEB服务器的安全?答案是肯定的。人们通过反复实践之后发现:ISAPIFilter
技术是对付各种WEB服务器危害最为有用的办法。原理很简单,当WEB服务器接受请求的时候,对这些请求进行针对性的过滤,在IIS内核中实现真正意义上
的全方位安全防护。
大量重要部门,如金融、电力、电信、医疗、交通等行业网络WEB服务器都对安全防护有越来越多的需求。各种采用IIS作为WEB服务器的门户网
站,行业网站,企业网站以及个人的站点,由于IIS本身的安全隐患,以及程序员开发中所没有进行溢出等安全处理等等原因,需要采用专门针对IIS的第三方
安全应用产品。
IISUTM可灵活部署在大中型网站及中小企业网站的WEB服务器里,保护用户网站免受黑客攻击、内容盗用、恶意代码等混合威胁的侵害;同时还为用户提供简便统一地管理各种安全特性及相关日志、报告,大大降低了设备部署、管理和维护的运营成本。
IISUTM在技术上采用先进的全状态内核检测技术,可通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。它对经过IIS的数据流进行请求合法性、是否为黑客入侵等进行高效检测,所有的检测都是在实时状态下进行,具有很高的网络性能。
IISUTM不同于一般的小型Web应用防火墙产品,而是一款企业级的全方位应用安全防护产品,它是由一个多年从事安全产品的团队开发而成,功
能上具备防黑客、防盗链、防机器人等多种安全防护和管理能力,效率上在IIS内核中采用ISAPIFilter技术使得其具有瞬间的即时处理能力,管理上
采用B/S管理,在Web服务器部署IISUTM以后,不需要安装任何客户端软件,在能够访问网络的地方通过浏览器可以轻松管理。
禁用代理访问
可禁止用户通过代理服务器访问您的网站,杜绝恶意非法发布信息者。
保护帐户的安全
保证Web来宾用户在进行身份验证时的合法性,以及不允许使用系统帐户等高危险帐户和阻止用户使用弱口令作为登陆的口令,您还可以添加您不希望客户使用的帐户名称和密码。
防护CC攻击
HTTPCookies及RequestMonitor两种独家绝技实现100%防护CC通过刷脚本对数据库的攻击,并且完全不影响正常用户的合法访问。
防盗链功能
提供针对Referer、QueryString、Cookies及Session等多种形式的认证保护,可提供对图片、文件、音乐、电影及会员资源的盗链保护,并且独特具备防止迅雷、FlashGet、QQ旋风等P2SP工具的恶意传播下载。
防止黑客入侵/SQL注入
拥有URL与Cookies过滤、IISGuard安全卫士及TrustScript可信脚本认证等多个防黑客模块,全面保护您的服务器安全,
阻止黑客通过SQL注入、Unicode恶意编码、跨站脚本攻击、WebShell利用、木马上传等多种攻击方式入侵您的服务器,是至今为止功能最强大的
IIS防黑客保护产品之一。
防止XSS攻击/信息监控拦截
实时监控用户提交的信息,拦截诸如javascript特征字符串以及色情、邪教、反党等非法内容,从而再也不必担心服务器被封。
防止源代码泄露
有效禁止非法脚本执行,防止源代码泄漏。
自动程序防护
阻止来自其他的黑客工具自动扫描,恶意Spider抓取站点的信息,页面源代码查询以及图片下载工具和间谍软件等等自动程序对web站点的访问以及资源获取,最大程度上的保证站点的内容安全。
文件类型访问许可
用户可以轻松配置您所允许客户端访问的文件名称以及文件扩展名,保证数据库等核心文件不会被客户端获取。
IP黑名单
可将恶意IP或IP段放入黑名单中,阻止其对网站的非法访问。
IP授权访问
不仅可授权指定的IP为可信IP,而且可授权指定的网站链接受保护的资源。
详尽的日志记录
IISUTM提供了详尽的日志记录以及可以自定义的日志管理,用户能够根据日志的情况,进行针对性IISUTM的配置,以提高使用的性能。
全方位的IIS安全管理
除了以上这些功能例外,我们还提供了适合高级用户使用的全面的IIS安全配置管理,例如请求动词,事件响应,连接限制,URL扫描,HTTP报头扫描,查询字符串扫描,虚拟目录,Web应用程序管理等等全面的IIS安全配置管理。