如何防止黑客入侵-01
2022/10/23 20:51:05
1. 如果站长用的是php程序且开源的程序时候,比如ThinkPHP,我们可以百度看看具体版本的漏洞。
2. 代码审计,对有php开发基础的人来说这是必不可少的。当然往往会出现逻辑漏洞,或者函数没有利用妥当导致的漏洞
3. 防火墙,当然有部分站长用的是宝塔免费waf,这里的话一个小道消息的是,宝塔的免费waf是可以被绕过的。(选防火墙的话得看具体应用范围)
4. 如果网站已经被黑了怎么办?找出后门。如何找呢?我们以php程序为例
eval函数
isset函数等等
当然对于一些免杀的马子,下的功夫就要大了,我们可以对文件的时间修改做判断。
我们团队之前的查杀工具,是开源的可以免费用(人格保证不是后门),配合查杀工具效率翻倍
https://www.4414.cn/thread-111825-1-1.html
如果找出了马子,那我们就得分析怎么被黑的。如果是文件上传,那我们就吧文件上传后缀写死只能上传jpg做成白名单形式上传。
当然具体什么情况可以联系我们(免费)
5. DDOS/CC,ddos的话只能硬防,CC的话可以做判断,市面上有免费的也有付费的。
6. 弱口令导致的黑客攻击,千万千万不要用弱口令。比如admin,123456,admin123,还有就是mysql,sqlsever,redis等等也不要使用弱口令。
7.服务器上尽可能的别用一些七七八八的软件,怕种马
ps:为了让各位站长能提高安全,我们团队会出一期,专门针对web这块的安全。
比如代码审计-sql注入,ssrf,文件上传,xxe,csrf,逻辑漏洞等等。