菜鸟站长如何防止网站被黑

其实个人站长的防黑主要分为以下几个步骤：

一 程序问题

而程序分为先天和后天的!

先天的就是程序本身就有的漏洞!不要说自己下的是什么最新版本啊!官方没有漏洞啊，所以很安全!其实什么程序都存在漏洞，不是没有而是现在没有被发现罢了!特别是一些自己写的程序可以说是漏洞百出!程序本身的漏洞一般有注入漏洞，上传漏洞，暴库等等!还有一些别的插件漏洞和小程序漏洞!如ewebeditor编辑器漏洞啊，相册啊，留言板啊等等，这些程序一般都存在很大的风险，很容易被黑客所利用!

防护办法：

就是官方下载最新版本的系统或CMS!简化一些不必要的程序!对一些不必要的功能，如上传等等做严格的限制!用工具检查自己网站方面是否存在注入，暴库漏洞等!

程序的后天的有模板方面或是源码被有心人插入了恶意代码或是后门，到头来你努力做的网站其实一直都在为别人做嫁衣罢了!

防护办法：需要源码就去比较有名的下载站或是论坛下载源码，下载回来后有能力的自己检查一下是否带有后门!感觉安全了才进行上传!

二 本身配置问题

配置方面要注意以下几点!

1 默认的数据库路径!现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码!尤其是针对论坛!知道了帐号密码就等于拿到了整个论坛的管理权限!其实现在很多站长都有一个误解，以为把数据库后缀改成ASP就行了但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的!

防护方法：

修改默认的路径，越复杂越好!对数据库进行防下载设置!

2 默认后台!

现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的!黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了!从入侵到拿到权限不要3分钟!

防护办法：修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台，他拿了也只能干瞪眼!

3 弱口令!

弱口令是指你的帐号密码重复或是有很明显的规律，!如QQ号码，生日，电话号码，默认的的系统自带的原始密码等等!现在我们做网站一般都会在站上留一个联系方式如电话或QQ等!方便广告主联系以及别人对你网站提意见!但是这些都会被黑客所利用到!黑客会跟你搭话然后从你们的谈话种获取有用的资料!我有一个朋友曾经利用社工把人家的身份证号码，支付宝密码，银行密码，邮箱密码，QQ密码等等全都弄到了手!还有设置的后台管理密码一定要复杂，现在的密码很多都是用MD5或是别的加密的，如果别人在用别的方法得到了你的数据库，但是你的密码复杂的话人家也没办法解密的!

防护办法：设置一些自己能记住但是没什么很多规律的密码!对重要密码要特别设置!不要图方便所有的网上上的帐号密码都一样，这样一个密码的泄露就有可能导致整个网上信息的泄露!设置复杂的密码，最好是在9位数字以上，英文字母和数字搭配使用!

三 IDC问题

现在个人站长的安全意识越来越高但是自己的网站安全防护措施做的很到位为什么还是会被黑呢?这里就涉及到了IDC管理员的问题!很多站长朋友贪图小便宜认为小的空间商空间速度不错，价格便宜所以都选择了小空间商!但是你要知道也许正是你贪图小便宜的心理会让你的网站和心血全是都付之东流!现在很多黑客对定点入侵网站都选择了旁注的方法，也就是说比如他想入侵你的网站，但是你的网站配置相当安全的情况下，那黑客就会转移目标去入侵和你同一服务器的网站!然后通过别的网站拿下的后门进行目录的跳转或是提升权限来达到控制整个服务器的的目的!那时候你的安全想对服务器权限来说没什么可言了!

服务器管理员的问题还有服务器的软件配置问题，安装了第三方软件，如：Serv-U，FTPflash，VPN，pcanywhere等等，安装了这些软件的服务器很容易被提升权限，从而达到得到服务器的权限的目的!还有就是没安装防ARP软件!因为机房的一台服务器的沦陷导致整个机房的沦陷!被别人ARP挂马或是ARP宿探等等!这样我们的网站就会被插入恶意代码，FTP密码就会被黑客所截取!

服务器的硬件配置问题!当你的网站在网上取得了一定的成绩的时候，别人可能就会跟你竞争或眼红!于是为了跟你争排名，人家最常做的就是对你的网站进行DDOS，也就是拒绝服务攻击!如果你的网站配置不高的，没有硬件防火墙的话那别人用几只或是几十只肉鸡就可以轻易的把你的网站D死，让你的网站长时间的无法访问，从而导致搜索引擎对你进行降权或是K站!很多大型的网站曾经都遭到过大型的拒绝服务攻击!

防护办法：找一个好的IDC商，问清楚他们的服务器配置!不要贪图小便宜!要知道一分钱一分货!

四 个人电脑安全问题

如果个人电脑的安全没做好!种了远程控制木马的话那说什么都没用了!人家可以很清楚的记录你的所有帐号密码!对他而言你在网上没有任何秘密可言!

以上是网站防黑的一些技巧!是本人的根据一些常用的黑客攻击所总结出来的!大家别笑我!如果大家做好了以上的一些防护措施的话我想至少可以避开大多数的攻击!因为现在大多数攻击网站的都是那些脚本小子，工具黑客!如果我们做好这上面的安全配置我想对付他们还是有余的!但是对于那些高级黑客那这一切都是形同虚设了!因为他们手里有网站系统oday有服务器的系统的oday，所以这方面的就很难防护了!个人认为啊现在的PHP，ASPX受攻击的可能性比ASP小很多!因为现在的ASP语言容易学一点，而且以前的网站70%是ASP的!所以很多小黑客开始学的对ASP网站的攻击!对PHP或是ASPX就束手无策了!而且很多工具也是专门针对ASP的网站来制作的!如啊D，明小子，NBSI等等!所以大家在选择网站的时候可以考虑多选择PHP或是ASPX的!呵呵!个人经验啊!

一直以来站长最怕的就是网站被黑，特别是不会写程序的站长，因为自己不会写程序，对网站程序里的各个文件都不明白，很多时候网站被黑了都不知道什么原因，我自己就是一个这样的站长，做网站也有4年了，到现在为止都没做出来一个大站，从03年开始做个人网站，后来又做个电影网站、音乐网站、论坛、游戏网站、小说网站、小游戏网站，每个都是只做了有2-3个月，但硬是没一个IP超过500过，真是郁闷，好了废话不多说了，谈下不会写程序的站长怎么样避免网站被黑。

1、网站程序下载下来首先要查看网站源码里面是不是有插的木马什么的，现在经常有一些垃圾程序员在网站程序里加入ASP木马，我就撞见过，网站IP刚过200就被人黑了，最后查找原因是下载下来源码的时候里面就有个一句话ASP木马。

2、上传上去之后在用注入工具检查下，特别是ASP程序、PHP程序，可以注入赶紧上发布源码的官方网站看下，如果没有补丁，就赶紧换吧，要么就等着网站被挂马吧!

3、更改数据库的地址，最好重命名的时候能加个#号，还有就是数据库重命名的时候千万别把文件名字改的太长，这样会影响网站的访问速度的，还有就是网站的后台的登陆地址，也一定要改的。

以上都是我做站4年来的经验，如果你能把这几个都做好，那么你的网站被黑的几率能少99%!

一、SQL注入攻击的防范

目前黑客攻入网站最常用的伎俩是SQL注入攻击，由于SQL注入是从正常的WWW端口访问，跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报。现在很多网站程序，由于未对用户输入数据的合法性进行判断，因此当你在IE地址栏中提交数据库查询代码时，例如输入www.labxw.com/displist.asp?id=xx"> and 1=1时返回正常，但是输入www.labxw.com/displist.asp?id=xx"> and 1=2时却返回出错信息，这就说明displist.asp文件存在着SQL注入漏洞。

如果你的网站有这样的注入漏洞，黑客使用瑞士军刀、明小子旁注等软件，通过displist.asp注入点即可攻进你的网站，然后他上传ASP木马，在IE地址栏中运行该ASP木马，即可随意上传下载网站上的文件、篡改网页，由于在服务器端不能禁止asp的运行，因此你还无法禁止asp木马的运行。

为了防范黑客通过SQL注入攻进网站，你可以使用枫叶防注3.5版，按照以下的步骤操作：

1、上传枫叶防注3.5版

首先载枫叶防注3.5版，然后把压缩包解压到一个目录中;再将该目录(包括里面所有文件)上传到服务器。

2、修改网站程序中的CONN.asp文件

在网站程序中找到CONN.asp文件(即数据库连接文件);然后在枫叶防注3.5版中，找到并打开sqlin.asp文件，把sqlin.asp中代码全部复制到CONN.asp文件的尾部(下图1)，这样网站中所有调用CONN的文件，都能防范注入攻击了!

对网站中所有的CONN.asp文件都应该如此修改，最后把修改后的CONN.asp上传服务器。

3、修改需要防注的页面

检查网站程序，打开那些需要防注的页面(即含有数据库操作的ASP文件)，然后在其头部加上 [an error occurred while processing the directive]这一句，于是这些页面就能防注了，最后把它们都上传到服务器。

【提示】：你的网站经过以上处理后，黑客就不能通过SQL注入攻进网站了!上面的方法非常有效，笔者的小站以前每天都被黑客攻破，自从如此处理之后，再也没有黑客攻入了。

二、网站防黑其他技巧

除了上面介绍的主要防黑措施之外，你还应该采取以下措施：

1、堵住数据库下载漏洞

为数据库起个无规律、非常规的名字，比如c26sksfln.mdb，把它放在几层目录下(如./labxw/lagq/laxw/)。不要在程序中写出数据库名。例如在conn.asp中含有DBPath=Server.MapPath("cmddb.mdb")这一句就很危险，因为一旦别人拿到conn.asp，网站数据库的名字和位置就一览无余了。

2、没有上传和论坛程序

网站中最好没有任何上传程序和论坛程序。建议你采用FTP上传、维护网页，不要安装asp的上传程序;如果asp上传文件必须保留，也应该进行身份认证。如果论坛支持文件上传，你应该在程序中设好上传文件的格式，直接在程序中锁定，只有图象和压缩文件才能上传。

3、后台管理程序

不要在网页上显示后台管理程序的入口链接，以免黑客攻入网站后台管理程序。管理员的用户名和密码也不能过于简单，注意定期更换。建议平时删除后台管理程序，维护时再通过ftp上传，然后使用

三、经常检查网站上是否有asp木马

建议用雷客图ASP站长安全助手ASPSecurity 1.0 正式版，经常检查网站上是否有asp木马。众所周知，假如黑客在你的网站中上传了asp木马，由于不知道该木马的文件名和位置，你要揪出它们还真不容易，现在教你一招，就是使用ASPSecurity，该软件可以帮你快速揪出asp木马，操作步骤如下：

1、上传到服务器

首先下载ASP站长安全助手ASPSecurity 1.0 正式版，解压缩下载包得到一个目录，里面有很多ASP文件;然后把该目录整个上传到服务器;

2、登陆ASPSecurity后台

在浏览器地址栏输入你的网站地址/ ASPSecurity所在目录/index.asp，然后用管理员密码admin888登陆，进入后台后首先修改admin888登陆密码、并记住新密码;

3、查找asp木马

接下来点击“查找asp木马”，在右窗口检查路径中输入\，点“开始检查”，检查整个网站是否隐藏有asp木马，请耐心等待，如果网站asp文件不多，检查结果很快就会出来，软件会列出所有可疑文件(下图2)，你逐一点击可疑文件名、查看文件的创建/修改时间，核实它是否为asp木马。

4、可疑文件搜索

如果你发现了木马，请点击“可疑文件搜索”查找入侵者留下和改动的文件，这些文件的修改日期一般与木马文件是同一天。填入已发现的木马文件日期(下图3)，要检查文件类型设成*，搜索目录设成\，软件就会在网站中找出入侵者留下和改动的所有文件。

5、文件篡改检查

平时你应该点击“文件篡改检查”，填入\，点“提交”，把网站中所有文件的修改日期、大小等信息，都保存在一个TXT文件中。该保存文件名(例如2006119133300.txt)为操作当天的日期时间(下图4)，以备你日后检查网站文件是否被篡改了;以后要检查时，在“校验信息”下输入该文件名，点“提交”即可。

类别：网络技术资料 | | 添加到搜藏 | 分享到i贴吧 | 浏览(697) | 评论 (2) 上一篇：和2.5寸硬盘一样大的VIA微型主板 下一篇：关于2007爱亿网络100M绑米免费空... 相关文章：? 怎样防止网站被黑???

最近读者： 登录后，您就出现在这里。

FTP

通过FTP站点下载文件是目前最常用的传输文件方法之一，特别是对于企业用户来说，公司建立一个专门的FTP服务器提供给员工，让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了，也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下FTP站点传输数据方面的漏洞，当然在文中还会为读者介绍如何弥补这些漏洞。

一、破解FTP用户名和密码

首先我们要知道默认情况下FTP站点信息是用明文进行传输的，没有进行任何的加密。也就是说当用户登录FTP站点输入用户名和密码时，这些信息是没有加密的。非法用户可以通过sniffer等工具将这些信息还原成本来面目。

实战：通过sniffer将FTP站点的用户名和密码还原成明文

环境描述：

公司网络中AB两台计算机通过交换机相互连接到同一个子网，B是员工计算机，一名员工通过他访问公司的FTP服务器，登录FTP时使用自己的用户名和密码。A是我们安装了sniffer的计算机，通过sniffer我们可以监测出使用B计算机的员工访问FTP服务器的用户名和密码。

实现方法：

第一步：首先在A计算机上安装强大的sniffer工具，并启动该程序。

第二步：在sniffer软件中通过上方的“matrix”按钮启动监测界面。

第三步：打开监测界面后我们就可以开始监测网络中的数据包了，通过菜单栏的“capture->start”启动。

第四步：在检测数据包窗口中我们点左下角的objects标签，然后选择station，这样将把当前网络中所有通信都显示在窗口中。

第五步：这时候如果B计算机的员工使用电脑登录了FTP服务器，那么我们在sniffer中点菜单的“capture->stop and display”。

第六步：这里假设我们FTP服务器的IP地址为211.154.80.30，那么我们从显示的地址列表中找到关于211.154.80.30这个IP的数据包，然后点下方的“DECODE”按钮进行数据包再分析。

第七步：在“DECODE”(反编码)界面中我们就可以对关于211.154.80.30的所有数据包进行分析了。我们一个一个的分析数据包，分析到大概第十二个数据包时出现用户名信息，我们可以从界面中看到用户名为softer。

第八步：继续往下看，到了第十四个数据包的时候就可以看到密码了，密码以明文的形式显示在sniffer中，密码为pacino。

至此我们就通过sniffer工具将员工在FTP服务器上的用户名和密码破解出来，该方法在员工和安装了sniffer的计算机处在同一个子网的情况下有效。

二、加密FTP站点信息的传输

既然知道了FTP服务器是以明文方式传输数据的，特别是用户名和密码传输的安全性极差，信息很容易被盗，虽然FTP提供了SSL加密的功能，不过默认情况下是没有启用的，如大家常用的Serv-U FTP服务器(简称Serv-U)。所以说为了保证传输的数据信息不被随意窃取，有必要启用SSL功能，提高服务器数据传输的安全性。我们以Serv-u为例进行介绍来弥补这个安全缺陷。

小提示：什么是SSL加密协议?SSL协议(Secure Socket Layer，安全套接层)是由网景(Netscape)公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就可以保证网络中传输的数据不被非法用户窃取到了。

(1)安装Serv-U服务器

由于安装Serv-U的文章比较多，所以本文就不详细介绍了。(如图6)安装完毕后我们要建立一个FTP服务器的域并设置相应的用户名和密码。

(2)创建SSL证书

要想使用Serv-U的SSL功能，需要SSL证书的支持才行。虽然Serv-U在安装之时就已经自动生成了一个SSL证书，但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的，非常不安全，所以我 们需要手工创建一个自己独特的SSL证书。

第一步：在“Serv-U管理员”窗口中，展开“本地服务器->设置”选项，然后切换到“SSL证书”标签页。

第二步：创建一个新的SSL证书。首先在“普通名称”栏中输入FTP服务器的IP地址，接着其它栏目的内容，如电子邮件、组织和单位等，根据用户的情况进行填写。

第三步：完成SSL证书标签页中所有内容的填写后，点击下方的“应用”按钮即可，这时Serv-U就会生成一个新的SSL证书。

(3)启用SSL功能

虽然为Serv-U服务器创建了新的SSL证书，但默认情况下，Serv-U是没有启用SSL功能的，要想利用该SSL证书，首先要启用Serv-U的SSL功能才行。

第一步：要启用Serv-U服务器中域名为“softer”的SSL功能。在“Serv-U管理员”窗口中，依次展开“本地服务器->域->softer”选项。

第二步：在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项，分别是“仅仅规则FTP，无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”，默认情况下，Serv-U使用的是“仅仅规则FTP，无SSL/TLS进程”，因此是没有启用SSL加密功能的。

第三步：在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项，然后点击“应用”按钮，即可启用softer域的SSL功能。

小提示：启用了SSL功能后，Serv-U服务器使用的默认端口号就不再是“21”了，而是“990”了，这点在登录FTP的时候一定要留意，否则就会无法成功连接FTP服务器。

(4)使用SSL加密连接FTP

启用Serv-U服务器的SSL功能后，就可以利用此功能安全传输数据了，但FTP客户端程序必须支持SSL功能才行。如果我们直接使用IE浏览器进行登录则会出现图9显示的错误信息，一方面是以为没有修改默认的端口21为990，另外IE浏览器不支持SSL协议传输。

当然支持SSL的FTP客户端程序现在也比较多，笔者以“Flash FXP”程序为例，介绍如何成功连接到启用了SSL功能的Serv-U服务器。

第一步：运行“FlashFXP”程序后，点击“会话->快速连接”选项，弹出“快速连接”对话框，在“服务器或URL”栏中输入Serv-U服务器的IP地址，在“端口”栏中一定要输入“990”，这是因为Serv-U服务器启用SSL功能后，端口号就从“21”变为“990”。

第二步：输入可以正常登录FTP服务器的“用户名”和“密码”。

第三步：切换到“SSL”标签页，选中“绝对SSL”选项，这一步骤是非常关键的，如果不选中“绝对SSL”，就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。

第四步：当用户第一次连接到Serv-U服务器时，Flash FXP会弹出一个“证书”对话框，(如图12)这时用户只要点击“接受并保存”按钮，将SSL证书下载到本地后，就能成功连接到Serv-U服务器，以后和Serv-U服务器间的数据传送就会受到SSL功能的保护，不再是以明文形式传送，这样就不用再担心FTP账号被盗，敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了，他代表当前传输是加密安全的传输。

小提示：如果我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。

总结：通过设置使用SSL进行加密传输的FTP站点就可以有效的保护自己服务器上的资源不被别人随意偷窥了，只有通过认证的用户才能下载到自己中意的文件资源。而且传输过程中的所有数据都是进行加密的，网络中的其他用户使用类似sniffer的软件是无法将登录信息还原成明文的，即使能够获得传输数据也是经过加密的，一点价值也没有。