如何防止黑客入侵-01

婷姐 · 发表于 2022-10-23 20:51:05

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

1. 如果站长用的是php程序且开源的程序时候，比如ThinkPHP，我们可以百度看看具体版本的漏洞。

2. 代码审计，对有php开发基础的人来说这是必不可少的。当然往往会出现逻辑漏洞，或者函数没有利用妥当导致的漏洞

3. 防火墙，当然有部分站长用的是宝塔免费waf，这里的话一个小道消息的是，宝塔的免费waf是可以被绕过的。（选防火墙的话得看具体应用范围）

4. 如果网站已经被黑了怎么办？找出后门。如何找呢？我们以php程序为例

eval函数

isset函数等等

当然对于一些免杀的马子，下的功夫就要大了，我们可以对文件的时间修改做判断。

我们团队之前的查杀工具，是开源的可以免费用（人格保证不是后门），配合查杀工具效率翻倍

https://www.4414.cn/thread-111825-1-1.html

如果找出了马子，那我们就得分析怎么被黑的。如果是文件上传，那我们就吧文件上传后缀写死只能上传jpg做成白名单形式上传。

当然具体什么情况可以联系我们（免费）

5. DDOS/CC，ddos的话只能硬防，CC的话可以做判断，市面上有免费的也有付费的。

6. 弱口令导致的黑客攻击，千万千万不要用弱口令。比如admin,123456,admin123,还有就是mysql,sqlsever,redis等等也不要使用弱口令。

7.服务器上尽可能的别用一些七七八八的软件，怕种马

ps:为了让各位站长能提高安全，我们团队会出一期，专门针对web这块的安全。

比如代码审计-sql注入，ssrf，文件上传，xxe，csrf，逻辑漏洞等等。

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！