网站老是被黑客入侵怎么办啊?数据都被删掉了!
你说的这种防火墙是防止DDOS攻击和cc攻击以及防御一些低级黑客的攻击像SQL注入攻击以及XSS跨站攻击都属于低级攻击,像数据库中的数据被删掉以及数据被篡改的问题属于网站代码上存在漏洞或者是通过网站代码漏洞提权拿到了服务器权限,导致留了系统级别的反向后门从而进行删除的,如果对安全防护这块不懂的话可以向SINE安全寻求技术支持。
黑客攻击网站有什么用?
一、心理满足 炫耀技术
二、为某种目的 可能是报仇和民族感情(中美黑客大战) 也可能是为商业目的,盗取情报资料 或者对对手造成运作困难
三、也可能仅仅是为了看看网站的安全程度
四、为了网络的更加安全 或者更加自由
具体的可能还有更多复杂目的,人性太复杂了!!
我问下一个黑客在入侵一个网站,一般是通过什么步骤啊?
--探测开放的服务
|--溢出
|--弱口令
|--查找敏感或者脆弱目录-分析网站目录结构
|--整站程序Bug 黑白盒测试 获取SHELL
|--nslookup 列出所有二级玉米 逐个分析
|--site:***.com 关键字 -探测弱口令
|--啊D寻找注入点-----注入
|---手工查找注入点-注入
|--拿C段机器--提权--嗅探+arp
|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序
当网站遭受黑客攻击该怎么做
这要看是纯粹的攻击还是入侵了。如果是DDOS、CC、DOS什么的装个防火墙能抵挡一阵子,如果规模较大的攻击(比如说高于5000台的攻击规模)那么我建议你把网站换个域名什么的先躲一下。如果是入侵,首先要告诉你,没有十全十美的网站,任何站都有被拿下的可能,除非你全用静态网页、全部做了防注入、字符过滤一丝不苟、数据库藏的十分难暴、没有用存在漏洞的软件、没有弱口令,还要保证你用来建站的系统永远也不爆ZERO DAY等等(很多),这一系列问题都要解决才行。所以说,入侵不能防止,只能是最大限度的减少损失。所以平时要做好备粉,自己或者找人给检测一下有无漏洞什么的,这样可以尽量减少损失。当然如果你遇到个真正的HACKER,那么他会告诉你漏洞在哪里,怎么补上,这才是真正的HACKER。以上是我的解答,祝您网站流量过百万,谢谢!
0条大神的评论