有史以来最牛的服务器反黑全集 Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。
方案一
1.打补丁
微软的作风就是三天一小补,五天一大补,漏洞太多,补一... 09-05-24
方案三
[讨论]被黑的朋友,我个人认为的私服比较安全的方案!
其实,看了很多朋友的被黑经历,我有一个最有效的方法,
那就是请大家使用路由器,因为硬件的安全漏洞要比软件小的多,最便宜的路由器也能使
一个顶级黑客耗费1/ 3的脑细胞和n小时的精力。
这是一个简单的道理,一个防黑客软件再强大,但他毕竟是建立在服务器的系统之上的
但路由器和硬件防火墙就不一样,它是独立的,绝大多数的黑客进攻到路由器就无能
为力了(真正能破硬件的,那就是世界级的黑客了,那是少之又少)这也是为什么电信
的防火墙是硬件的道理一样。
有一点大家要注意,用路由器,最好用端口影射,而不要用dmz,因为dmz不安全。
还有那个远程仓库编辑器的端口是1433,不开这个端口,所谓的黑客也就没办法了
其实只要你的注册网页没有后台,而你使用路由器,只影射44405,81,21这三个
端口,我想全中国几乎没有人能黑你的私服,还有你的数据库应该每天备份一次
或定时备份,我想即使被黑,也能在15分钟内恢复,就不会出现xx私服被戒灵那种
不够黑客资格的人渣黑了,搞的数据库也没有了。
方案四
1、asp/sql语句注入:在多都是利用网页没有对提交的数据进行过滤而直接带入数据库!
防:注入语句大多有如下字符:" , % & = ; > < 来构成sql语句!
注意:我们要作的是对写入数据库中的每一个字段都要作过滤!是每一个,千万不怕麻烦!提供如下过滤语句!
"****************************************************
if instr(accountname,""")<>0orinstr(accountname,";")<>0orinstr(accountname,"&")<>0orinstr(accountname,">")<>0orinstr(accountname,",")<>0 orinstr(accountname,"=")<>0or instr(accountname,"%")<>0then
response.write ""
response.end
end if
"****************************************************
把accountname改成需要过滤字段就行了!有多个字段就要多少个如上的判断语句!
2、异地表单提交!(某此人用来突破原网页的种种限制)
防:禁止异地表单提交!在你的数据库连接文件(conn.asp)加入如下判断语句!
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论