·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

如何防止黑客入侵-01

489 2
发表于 2022-10-23 20:51:05 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
1. 如果站长用的是php程序且开源的程序时候,比如ThinkPHP我们可以百度看看具体版本的漏洞。

如何防止黑客入侵-01 如何,防止,黑客,入侵,如果

2. 代码审计,对有php开发基础的人来说这是必不可少的。当然往往会出现逻辑漏洞,或者函数没有利用妥当导致的漏洞

3. 防火墙,当然有部分站长用的是宝塔免费waf,这里的话一个小道消息的是,宝塔的免费waf是可以被绕过的。(选防火墙的话得看具体应用范围)

4. 如果网站已经被黑了怎么办?找出后门。如何找呢?我们以php程序为例

eval函数

isset函数等等

当然对于一些免杀的马子,下的功夫就要大了,我们可以对文件的时间修改做判断。

我们团队之前的查杀工具,是开源的可以免费用(人格保证不是后门),配合查杀工具效率翻倍

https://www.4414.cn/thread-111825-1-1.html

如何防止黑客入侵-01 如何,防止,黑客,入侵,如果

如果找出了马子,那我们就得分析怎么被黑的。如果是文件上传,那我们就吧文件上传后缀写死只能上传jpg做成白名单形式上传。

当然具体什么情况可以联系我们(免费)

5. DDOS/CCddos的话只能硬防,CC的话可以做判断,市面上有免费的也有付费的。

6. 弱口令导致的黑客攻击,千万千万不要用弱口令。比如admin,123456,admin123,还有就是mysql,sqlsever,redis等等也不要使用弱口令。

7.服务器上尽可能的别用一些七七八八的软件,怕种马

ps:为了让各位站长能提高安全,我们团队会出一期,专门针对web这块的安全。

比如代码审计-sql注入,ssrf,文件上传,xxe,csrf,逻辑漏洞等等。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论2

婷姐楼主Lv.8 发表于 2022-10-23 20:51:52 | 查看全部
***内容可能违规暂时被隐藏***
我要说一句 收起回复
浅生Lv.8 发表于 2022-10-23 20:52:03 | 查看全部
内容可能违规暂时被隐藏
这是店铺名
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.227.72.27,GMT+8, 2024-12-22 22:44 , Processed in 0.240232 second(s), 90 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表