你的网站被黑了吗?

　现在网上黑客泛滥.一个黑客菜鸟.随便在网上下载点工具.然后看点黑客教程..就可以直接去入侵一些安全做得不全面的站点(相信这样一来的站互联网上还是有很多的吧). ..很多站长因为网站被黑.被人挂马.甚至下载你的数据库.然后删除你的数据威胁你等等.另站长损失惨重..(可以提醒一下大家1个防御攻击的1个好办法..有条件的找个和政府站一起的服务器..在他的服务器上做站..估计现在的黑客对政府站还是比较害怕的,..个人的想法..哈哈.呵呵..)

　　这样下去…相信你的网站也存活不久. 我之前开了1个站..日IP将近1万. 后来因为网站首页被人挂马.. 流量每天下降..那段时间还不知道是什么原因..后来1个网友加我的QQ..说我的网站被挂马了。 . 我听了吓了一跳.. 立刻进首页…查找代码..发现 此代码..(小提示:挂马的手法很多.想知道相关信息请到百度查找).. 然后进服务器个各页的代码改了。. 查找被黑原因..找了很多朋友帮助我.好在我的人缘还算不错..!在各位朋友的帮助下..终于发现所谓的"黑客"是利用最近较流行的arp嗅探..入侵了我同网段的主机..然后在该网段嗅探我的管理员帐号密码.. 终于我朋友的帮助下修复了此漏洞(在此感谢乌龟,小锋)..那段时间因为考试的原因…也把站卖了。

　　下面..我告诉大家我所知道的一些黑客的入侵手法. 希望对各大站长有帮助..

　　1:SQL注入漏洞—-此漏洞可以爆出你管理员的后台密码和你会员的相关信息(修复漏洞请到百度查找相关信息)

　　2:arp欺骗 —-此漏洞可以说最近还是比较流行的.听说非常多的大站都是因为这个漏洞而被攻破..(修复漏洞请到百度查找相关信息)

　　3:嗅探 —..入侵了同网段的主机..然后在该网段用工具嗅探该网段的服务器管理员帐号密码,FTP密码.等重要信息

　　4:服务器溢出— 此漏洞现在好象比较少,只要管理员勤打补丁基本没事.. 呵呵..

　　5:上传漏洞 —利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，之前比较流行.现在都比较少见了.. 除非一些自己开发出来的小型网站可能会存在这个漏洞…

　　6:COOKIE诈骗 –你上网时由网站所为你发送的值记录了你的一些资料

　　7:旁注:简单的说就是..你的服务器上. 你的网站做得安全.. 可是在你的服务器上的另外某些站点做得漏洞百出.因为都是同一个服务器的吧.. 所以别人就会利用别的服务器.提权. 然后得到你的服务器权限.

　　8暴库:这个漏洞现在很少见了,就是比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径 用寻雷什么的下载下来就可以了 还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp 如果没有修改默认的数据库路径也可以得到数据库的路径(注意：这里的/也要换成%5c)

　　9:社会工程学– 相信有很多站长. 都是有1密码通用的吧. 告诉你. 这样不行. 如果别人入侵你的服务器的话 .读出你的管理员帐号密码.. 告诉你.很有可能你的油箱/QQ/MSN/等…都会一起给盗.. 如果你的油箱是你常用的. 注册虚拟主机的.注册域名的. 租服务器的合同等等..相信后果难测..!

　　10:懒惰 —- 某些站长. 直接就把1个整站从网上下载下来.. 什么都不改. 只改个名字.改个QQ什么联系资料. 直接就传到服务器上发布了。. 这样. 别人会利用默认数据库.默认的管理员帐号密码入侵..要经常去做站长不可以懒惰..!!!

　　以上就是我所知道的黑客入侵常用手法.. !.大家努力做好自己网站/服务器的安全吧.!! 千万不要太懒哦..