木马以哪些方法入侵网站
发布时间:2021-11-30 11:23:14 所属栏目:安全 来源:互联网
导读:很多站长会有网站被入侵的烦恼,网站被入侵的情况发生得很多,而且也有部分站长知道黑客是怎么入侵的,并且现在也有不少PHP站点也受到黑客的入侵,因为网上也有很多针对PHP渗透的各种工具。那么木马是如何入侵网站的呢?下面小编我就给大家聊一下! 1、sql
|
很多站长会有网站被入侵的烦恼,网站被入侵的情况发生得很多,而且也有部分站长知道黑客是怎么入侵的,并且现在也有不少PHP站点也受到黑客的入侵,因为网上也有很多针对PHP渗透的各种工具。那么木马是如何入侵网站的呢?下面小编我就给大家聊一下! 1、sql注入漏洞的入侵 这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。 然后还有一种SQL注入漏洞的入侵方式,那就是ASP+MSSQL的网站入侵方式。MSSQL通常会给用户分配一个帐号,帐号的权限分为三种sa,dbowner,public,sa是权限最高,public最低权限。 2、ASP上传漏洞 这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式。不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的。黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限 3、网站旁注入侵 这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。所以站长们需要清理后门,防止黑客下次进入。另外最后就是清除踪迹,让入侵者很难查到网站是怎么被入侵的。 为了网址木马入侵我们的网站,我们又该如何做出相应的防御措施呢? 需要手动的方式来防范基于WEB的入侵,所以需要在服务器上进行以一下设置,具体如下: 1、安装补丁 2、安装杀毒软件 3、设置端口的安全保护功能 4、TCP/IP筛选的端口设置方式 5、自带防火墙的端口设置 6、做好目录的安全设置 7、SQL权限设置恰当 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
