很多站長會有網站被入侵的煩惱,網站被入侵的情況發生得很多,而且也有部分站長知道黑客是怎么入侵的,并且現在也有不少PHP站點也受到黑客的入侵��,因為網上也有很多針對PHP滲透的各種工具�����。那么木馬是如何入侵網站的呢��?下面小編我就給大家聊一下!
1、sql注入漏洞的入侵
這種是ASP+ACCESS的網站入侵方式����,通過注入點列出數據庫里面管理員的帳號和密碼信息,然后猜解出網站的后臺地址����,然后用帳號和密碼登錄進去找到文件上傳的地方�����,把ASP木馬上傳上去,獲得一個網站的WEBSHELL。
然后還有一種SQL注入漏洞的入侵方式,那就是ASP+MSSQL的網站入侵方式。MSSQL通常會給用戶分配一個帳號,帳號的權限分為三種sa,dbowner,public����,sa是權限最高�����,public最低權限。
2����、ASP上傳漏洞
這種技術方式是利用一些網站的ASP上傳功能來上傳ASP木馬的一種入侵方式��。不少網站都限制了上傳文件的類型,一般來說ASP為后綴的文件都不允許上傳�����,但是這種限制是可以被黑客突破的�。黑客可以采取COOKIE欺騙的方式來上傳ASP木馬,獲得網站的WEBSHELL權限
3�、網站旁注入侵
這種技術是通過IP綁定域名查詢的功能查出服務器上有多少網站�,然后通過一些薄弱的網站實施入侵�,拿到權限之后轉而控制服務器的其它網站。所以站長們需要清理后門�,防止黑客下次進入�。另外最后就是清除蹤跡��,讓入侵者很難查到網站是怎么被入侵的。
為了網址木馬入侵我們的網站�����,我們又該如何做出相應的防御措施呢�?
需要手動的方式來防范基于WEB的入侵,所以需要在服務器上進行以一下設置�,具體如下:
1����、安裝補丁
2��、安裝殺毒軟件
3�����、設置端口的安全保護功能
4、TCP/IP篩選的端口設置方式
5��、自帶防火墻的端口設置
6�����、做好目錄的安全設置
7���、SQL權限設置恰當
