分享一些网站网站黑客体验

点评：分享一些网站网站黑客经验，站长朋友可以参考一下。

1。关闭权限设置
上载的目录不能仅将执行权限授予写和读权限。
每个站点网站都使用一个单独的用户名和密码权限设置为来宾。
命令：net localgroup用户MyWeb /删除
设置Apache和MySQL MSSQL，运行与客人的权利：打在运行时：service.msc选择运行一个客人权威账户对应的服务
2。防止SQL注入
以前使用一般的防喷模块，后来又多次和黑客的血与泪较量，我明白一般的反喷模块是没用的。如果有人抄送，我网站网站一般的反喷模块就会使她的网站网站卡死了。
使用专门的web应用程序防火墙是比较合理的选择，硬件防火墙有上千次，而且我没有那么多钱。那我们是否可以使用或想使用免费软件software铱网站防火墙标准版可注册免费。
三.防止IIS 6 0day攻击
0day：
IIS是致命的。许多网站被黑客：黑客网站目录下创建一个名为aaa.asp，然后把一张aaa.asp目录，木马黑客访问AAA。ASP / xxx.webp访问木马。
2：0day
黑客上传aaa.asp；BBB，jpg等文件到服务器，这不是JPG啊IIS 6将被截断在一个分号，JPG是运行ASP
解决方案1：当禁止目录包含编码时；。Ldquo；号码和文件名包括；；
解决方案2：如果网站的网站已经有太多的用户修改了代码，你可以参考前面提到的铱快网站网站防火墙。
4。黑客攻击检测
1）。SHT后门检测：
远程3389连接按SHT关键连续5次如果不跳出粘键菜单介绍安装后门搜索在Windows文件夹hc.exe删除它
2）。查看文档和设置目录
如果你发现一个可疑的用户文件夹介绍，它的黑客攻击。
5。删除危险的成分
1）。删除名

复制代码代码如下所示：
regsvr32 / U C： Windows 32 wshom.ocx
德尔C： Windows 32 wshom.ocx
regsvr32 / U C： Windows System32 shell32.dll
德尔C： Windows System32 shell32.dll

2）。删除MSSQL危险的存储过程
MS SQL Server2000
使用系统帐户登录查询分析器
运行以下脚本

复制代码代码如下所示：
使用主
执行sp_dropextendedproc'xp_cmdshell
执行sp_dropextendedproc'xp_enumgroups
执行sp_dropextendedproc'xp_loginconfig
执行sp_dropextendedproc'xp_enumerrorlogs
执行sp_dropextendedproc'xp_getfiledetails
执行sp_dropextendedproc'sp_oacreate
执行sp_dropextendedproc'sp_oadestroy
执行sp_dropextendedproc'sp_oageterrorinfo
执行sp_dropextendedproc'sp_oagetproperty
执行sp_dropextendedproc'sp_oamethod
执行sp_dropextendedproc'sp_oasetproperty
执行sp_dropextendedproc'sp_oastop
执行sp_dropextendedproc'xp_regaddmulti
Exec sp_dropextendedproc'xp_regdeletekey'
执行sp_dropextendedproc'xp_regdeletevalue
执行sp_dropextendedproc'xp_regenumvalues
执行sp_dropextendedproc'xp_regremovemulti
执行sp_dropextendedproc'xp_regwrite
sp_makewebtask下降过程
去

删除所有危险的扩展名。
执行sp_dropextendedproc'xp_cmdshell{删除这个扩展后，你将无法远程连接数据库}
在恢复SQL Server备份时使用以下3个存储过程，不需要删除它
# exec sp_dropextendedproc'xp_dirtree{删除这个扩展后，你将无法创建一个新的或附加数据库}
# exec sp_dropextendedproc'xp_regread{删除这个扩展后，还原数据库的帮助}
# exec sp_dropextendedproc'xp_fixeddrives{删除这个扩展后，你将无法恢复数据库}