本文目录一览:
ewebeditor,的入侵最简单的 *** 有几种?
个人观点,ASP很脆弱,如同现在的TCP/IP协议,简单MD5加密的,有心的话大点的彩虹表容易跑出来的~
若果我想要攻击你网站的话。
1.先判断有注入没,有防注入的,看下防cookies注入没,能否构造。数据提交除了POST,GET,电脑还会接受COOKIES数据。
2.你的网站程序。DOWN下源码。看对一些目录限制了没,比如数据库路劲,后台,上传的地方。是不是有弱口令~万能口令,是不是这中种网站程序有已知的ODAY。如果没有,自己研究下源码,看下有突破的地方没。
3.比如你的那个EWB,,用的人多了,研究的人也多了,漏洞也就多了。比如Ewebeditor2.8有删除任意文件漏洞,2.1.6以下的有上传漏洞,还有一些比如遍历目录,当数据库被管理员修改为asp、asa后缀的时候,可以插一句话木马服务端进入数据库,特别是你加个#号,简直和没加一样,一般会尝试db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb,这样的。
若果EWB的权限沦陷的话~基本上你的服务器没救了,一般主流的 *** 是添加上传类型,然后直接上传ASP大马。
4.如果开始一些简单检测,都过了的话。就会尝试旁注,所谓旁注,就是先入侵你同服务器的站,然后跨目录,或者监听。
5.如果还没效果的话,我会社工你的 *** ,E-MAIL, *** 等,看下有没价值的信息。一般人会把一些网站账号保存在E-MAIL里面。
6.看似没了~~绝杀招--“等”
求救!!!web服务器被入侵!!
很明显的,你的服务器安全没有做好被入侵 了,你更好的办法就是重装系统了,然后就是做安全!
你是用来做web服务器的,那么你把服务器没有用的端口全部关掉,只要21 80 数据库端口: 1433 3306 这类的,然后 再把服务器全盘重新分权限!!(具体 *** 网上也有介绍,如果找不到,可以短信我)最后可以做一个安全策略,指定你的计算器然或者指定IP才可以远程连接服务器!!记得及时更新补丁,希望可以对你有用,!!这些内容也是我机器托管商教我的,你可以在网上找找“壹佰 *** “他们还不错,
海外服务器怎样防止服务器web入侵?
你的意思应该是解决服务器安全和网站安全。
服务器安全一般从两部分防护:系统漏洞和软件漏洞。
网站安全主要是防止上传木马、SQL注入等。
系统漏洞一般采取"更新系统补丁"、"调整危险目录权限"、"禁用危险服务"、"拦截入侵操作"等 *** 解决。
软件漏洞,主要对已经安装的软件,实施降权等 *** 来防护安全。常用的Serv-U、MySQL、SQL Server、Apache等软件,都存在安全隐患。
网站安全如果不能修复程序,就只有做严格的安全策略来防护,SQL注入可以使用护卫神入侵防护系统解决。
总体来说,安全设置很复杂,建议找专业的安全厂商解决,如护卫神。他们的高级安全防护比较适合你。
Linux web服务器被入侵
你这种问题很难回答的,只能给你简单答一下。
1、怎么入侵的
你的是服务器,架上internet上,大家都可以访问。服务器为了方便别人访问,总会开启一些服务如http, ftp, ssh等等。黑客可以利用服务本身的漏洞或者套取密码(暴力破解、字典破解各种方式)获取一个有效的可以登录的用户,如果正好是root用户被破解,那你的机器就完全被他控制了。
2、文件是怎么放进来的?
获取到用户后,可以利用wget,或者sftp,ftp等各种方式把文件传进来。
3、如何防御?
这个最难回答,防御比进攻难。
你说开启了iptables, selinux,但是你有好好设置吗?
关掉不必要的端口减少被攻击的可能性;
经常更新你的系统,新的软件漏洞更少;
各种服务程序不要用root用户运行,免得黑客轻易利用程序问题获取root权限;
还有很多其它 *** , *** 安全和黑客性质一样,你要知道怎么攻击别人,你就会防御了。
现在你更好是先把服务器下线,处理好后再上线,免得在处理过程中受黑客干扰。