老站长传授网站防黑经验

最新推荐文章于 2025-12-04 15:25:15 发布
转载 最新推荐文章于 2025-12-04 15:25:15 发布 · 918 阅读 · 0
文章标签:

#xp #sql server #防火墙 #扩展 #数据库 #远程连接

<!-- /* Font Definitions */ @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} h1 {mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; mso-outline-level:1; font-size:24.0pt; font-family:宋体; mso-bidi-font-family:宋体;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:595.3pt 841.9pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:42.55pt; mso-footer-margin:49.6pt; mso-paper-source:0; layout-grid:15.6pt;} div.Section1 {page:Section1;} /* List Definitions */ @list l0 {mso-list-id:1437629728; mso-list-type:hybrid; mso-list-template-ids:34394228 -1556155800 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;} @list l0:level1 {mso-level-number-format:japanese-counting; mso-level-tab-stop:18.0pt; mso-level-number-position:left; margin-left:18.0pt; text-indent:-18.0pt;} ol {margin-bottom:0cm;} ul {margin-bottom:0cm;} -->

老站长传授网站防黑经验

一.   设置严密的权限。
上传的目录只给写入、读取权限,绝对不能给执行的权限。
每个网站使用独立的用户名和密码,权限设置为 Guest
命令 : net localgroup users myweb /del
设置 MSSQL Apache MySQL Guest 权限运行:在运行中打 :service.msc ,选择相应的服务,以一个 Guest 权限的账户运行。

. 防止 SQL 注入
以前用的通用防注入模块,后来在多次与黑客血与泪的较量中。我明白了通用防注入模块是没用的,如果人家 CC 我的网站,通用防注入模块会让自己网站卡死!!

使用专门的 Web 应用防火墙是个比较明智的选择。硬件防火墙动辄就是几十万,我没那么多钱,那不是俺们能用的起的。俺还是喜欢用免费的软件 铱迅网站防火墙 ,标准版可以注册后免费获得。

. 防止 IIS 6.0 0day 攻击
0day 之一:
IIS 的致命伤,很多网站都是这样被黑客入侵的:黑客建立一个叫 aaa.asp 的目录,然后在 aaa.asp 的目录里面放一个图片木马,黑客访问 aaa.asp/xxx.jpg 就能访问木马了。
0day 之二:
黑客上传 aaa.asp;bbb,jpg 这样的文件到服务器中,这可不是 jpg 啊, IIS 6 会在分号的地方截断,把 jpg asp 执行的

解决方案 1: 编码的时候禁止目录中包含 ” . “ 号和文件名中包含 ” ; “
解决方案 2 :如果网站已经用户过多,不能修改代码了,可以考虑前面提到的铱迅网站防火墙。

. 检测黑客攻击痕迹
1. 检测 shift 后门:
远程 3389 连接,连续按 Shift 5 次,如果没有跳出粘滞键菜单,说明被安装后门了。在 windows 文件夹中,搜索 sethc.exe 并删除之。
2. 查看 Document and Settings 目录
如果发现有可疑用户的文件夹,说明就被黑客入侵了。

. 删除危险组件
    1. 删除 Wscript
        regsvr32/u C:/windows/System32/wshom.ocx
del C:/windows/System32/wshom.ocx
regsvr32/u C:/windows/system32/shell32.dll
del C:/windows/system32/shell32.dll                 
2. 删除 MSSQL 危险存储过程
MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'xp_regaddmultistring'
exec sp_dropextendedproc 'xp_regdeletekey'
exec sp_dropextendedproc 'xp_regdeletevalue'
exec sp_dropextendedproc 'xp_regenumvalues'
exec sp_dropextendedproc 'xp_regremovemultistring'
exec sp_dropextendedproc 'xp_regwrite'
drop procedure sp_makewebtask
go
删除所有危险的扩展 .
exec sp_dropextendedproc 'xp_cmdshell' [ 删除此项扩展后 , 将无法远程连接数据库 ]
以下 3 个存储过程会在 SQL SERVER 恢复备份时被使用 , 非必要请勿删除
#exec sp_dropextendedproc 'xp_dirtree' [ 删除此项扩展后 , 将无法新建或附加数据库 ]
#exec sp_dropextendedproc 'Xp_regread' [ 删除此项扩展后 , 还原数据库辅助 ]
#exec sp_dropextendedproc 'xp_fixeddrives' [ 删除此项扩展后 , 将无法还原数据库 ]

 

 

 

现在的 shift 后门都是高防的 我使用的是直接调用真正粘滞键的 shift 后门外观上和功能上都没有任何问题,那样检测是没有用的。而且采用镜像劫持,即使你删掉 sethc.exe 也没 用啊 删除的扩展还是可以还原的。所以要想安全,就必须时刻警惕黑客的入侵。不能放过任何一个细节。很可能是你某个细节出错就导致整个服务器的沦陷。安全不能掉 以轻心啊

 

呵呵 我的后门是自己写的 五次 shift 后调用我的程序,程序是隐藏运行的,不过他会调用原来的真正的粘滞键,这样电脑上显示的是真正的粘滞键,但我的后门已经启用了。快捷键调出 来就可以用了。至于映像劫持是我附加的功能。我也不怎么用。杀软到没测试。不过瑞星测试下无任何拦截。其他杀软没测试

 

 

 

使用权限最高的账户

 

 

一、结束 explorer 进程
taskkill /f /im explorer.exe

 二、用计划任务启动交互式的界面
at 13:30 /interactive explorer.exe

 必须开启 Task Scheduler 服务,默认是开启的。这样当到了 13:30 的时候, explorer 进程会以 system 用户启动,桌面会被重新加载,变成 system 用户的桌面。

光辉岁月
关注
Pbootcms网站跨站的经验分享
惠惠软件
10-08 3512
不懂的小白,在安装后不建议点击更新。
WordPress博客基础技巧
09-28
使用WordPress独立博客的站长朋友很多,那看看该文很有必要,一些入门的技巧一定需要掌握,请看下文介绍
资深站长传授网站服务器经验
11-01 721
转自:http://www.huweishen.com/help/zatan/1175.html 一、设置严密的权限。   上传的目录只给写入、读取权限,绝对不能给执行的权限。   每个网站使用独立的用户名和密码,权限设置为Guest。   命令:net localgroup users myweb /del   设置MSSQL 、Apache、MySQL以Guest权限运行:在
我来传授网站WebSite几个经验
编程代码大全
08-12 260
1 .设置严密权限 上传目录只给写入、读取权限绝对不能给执行权限 每个网站WebSite使用独立用户名和密码权限设置为Guest 命令: net localgroup users myweb /del 设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc选择相应服务以个Guest权限账户运行 2.SQL注入 以前用通用注入模块后来在多次...
网站
weixin_30502157的博客
06-25 110
策略 如果有人真D你的站点,你还真没有办法,当然我所说的群体是针对中小站长而言,你连DDOS基础护的清洗阈值都达不到。 如果你只是一个默默无闻的小站,根本不需要想那么多。尽管现在DDOS成本很低,但谁不是无利不起早,除非你得罪了什么人。 当然对于一般的攻击我们也不能坐以待毙,这里总结了几个小技巧,分享给大家,反向代理使用的是openresty。 Nginx优化 Nginx号称最大并...
网络安全:个人网站安全技巧
iteye_10868的博客
04-06 332
个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。   简化功能 删除多余程序   一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,...
PHP网站下马处理以及大全解读
这么多柠檬c
12-11 1347
脚本文件异常情况 1.可能伪造框架或cms系统相关的配置文件或类,一句话或上传脚本 2.可能寄生在系统配置中的一句话木马 3.文件上传目录存在php或其他脚本 4.稀奇古怪的命名以及古怪的文件内容 5.和已有文件一样命名的奇怪文件 和类相近名称   远程下载代码   一句话eval 免杀木马: http://tool.apizl.com/dev/runCod...
阿里云CentOS服务器的安全设置及加固
程序员云帆哥的博客
10-31 2137
之前服务器有几次被攻击的事件(ssh暴力破解、恶意程序、挖矿程序等),其中一次严重事件,服务器无法登录,联系阿里云售后也无法恢复,只能重置。所以决定认真学习下安全设置,并整理成博文,以供需要的人做参考。 ...
Mysql安全_MySQL如何SQL注入
weixin_39947351的博客
02-19 183
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本章节将为大家介绍如何SQL注入,并通过脚本来过滤SQL中注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需...
linux工具,Linux操作系统下技巧有哪些
weixin_30213173的博客
05-10 144
现如今,电脑的使用越来越普遍,几乎每家每户都有电脑,而电脑的操作离不开操作系统,在这里,学习啦小编就向大家介绍Linux操作系统下技巧有哪些。Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设...
孤独剑客网编意识与网站安全解决方案.ppt
07-30
孤独剑客网编意识与网站安全解决方案.ppt
孤独剑客网编意识与网站安全解决方案.pptx
06-19
孤独剑客网编意识与网站安全解决方案.pptx
Joomla! 1.5 网站9条戒律
08-29
你的 Joomla! 1.5 网站安全吗?你是否知道已经有很多 Joomla 网站客攻击了?就连国内某著名 Joomla 知识网站前不久也惨遭...那么请认真阅读 —— Joomla 1.5 网站9条戒律: Secure your Joomla! 1.5 website
【免费云平台部署指南】按场景选型+全维度对比(附直达地址)
分享技术干货,聚焦AI前沿科技
12-03 975
免费云平台已能覆盖从静态网站到AI模型部署的大部分场景,核心是根据项目类型(静态/后端/AI)、访问地区(国内/国外)和功能需求(数据库/容器/GPU)选择适配平台。新手建议从简单场景入手(如GitHub Pages部署博客、Hugging Face Spaces部署AI Demo),熟悉后再尝试全栈或容器化部署。
001-计算机实验报告之数据库原理实验报告
LF__plus的博客
12-02 250
001-计算机实验报告之数据库原理实验报告 一共四个实验,分别是:1、使用powerdesigner建模;2、在idea里操作数据库;3、在数据库实现多种查询,如简单查询,连接查询,嵌套查询,分组查询等;4、视图创建
向量数据库原理
qq_38895905的博客
12-04 274
day22 了解向量数据库原理(相似度检索)
python+django/flask+vue的基于协同过滤算法的体育商品推荐系统
最新发布
Q_Q1963288475的博客
12-04 570
相比于传统的体育商品推荐方式,个性化智能的管理方式可以大幅提高体育商品推荐的管理效率,实现了个性化智能体育商品推荐的标准化、制度化、程序化的管理,有效地止了体育商品推荐的随意管理, 功能主要包括首页、个人中心、用户管理、商品分类管理、商品信息管理、交流论坛、留言板、系统管理、订单管理等功能,从而实现个性化智能体育商品推荐方式,提高个性化智能体育商品推荐的效率。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 816
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
【开题答辩全过程】以 基于Javaweb的电动汽车充电桩管理系统为例,包含答辩的问题和答案
shiji9932的博客
12-03 449
本文介绍了一位14年经验的技术专家可提供的毕设支持服务,包括Java、Python等多语言项目开发与答辩指导。重点展示了一个"电动汽车充电桩管理系统"的答辩案例,详细说明了系统功能(预约管理、费用计算等)、技术实现(SpringBoot+Vue+MySQL)及关键问题解决方案(如预约冲突处理、断电检测机制)。文中提供了答辩问答实录,展现了从选题背景到技术细节的完整答辩过程,并附有评委的正面评价。最后建议学生可参考往届真实开题报告,提供选题指导、源码参考等服务,强调独立完成的重要性,同时表
Wsyscheck中文版:wangsea出品的工具介绍
标题中的“wsyscheck(安全盾)”指的是一个由“wangsea”出品的软件,根据描述,它是一款功能强大且在手动查杀方面表现优异的安全工具。软件的具体功能、工作原理及使用场景等信息虽然在描述中没有详细阐述,但...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值