那些年我们遇到的黑客渗透
做过网站维护的我们都知道,我们的网站不一定是安全的。
有一个电影的标题我很信服,他说——没有绝对安全的系统,说的太对了,谁能保证他做的系统永远没有问题,这个真不好说。
我们先来说说那些情况不安全。
如果你的网站经常出现数据被删,但是你好像发现并不是你们操作失误引起的,并且是没有规律的。
那么,你应该考虑一下,是不是被黑客攻击了,并不是你的网站被CC或是服务器被DDOS打不开了才是被攻击。只要不是你们网站管理员操作的都算是被黑客入侵攻击了。
所以你要做的就是看看有没有不是你们自己人操作所留下来的足迹,可以根据一些日志来看,比如mysql日志可以看mysql的操作记录,对于mysql数据库的任何操作,数据库的log里都会有的,除非黑客把log也清空了,那就真的危险了,说明人家已经进了你的服务器,你就要考虑换远程密码了。
还有一些是根据你程序的漏洞进行攻击。所谓的漏洞,并不是原来就有的,漏洞是程序员在写程序的时候没有注意到的一些程序判定。对系统的安全评价过高,导致程序验证判定过于简单,而这个接口被黑客通过某些手段发现以利用。
永远记住,没有绝对安全的系统,也没有必然的漏洞,你要记得,事情都是人在做,既然是人在做,就有可能没有考虑到的情况,因为这个世界聪明的人太多,你聪明,永远有在这方面有比你更聪明的人,更何况大家都在每天学习,你今天是第一,你确定以后你一直是?不见得吧,所以,要有安全意识。
黑客常用的攻击手段就是想办法上传你程序所用语言的webshell,这个东西也不是什么神秘的东西,说白了就是我们从小耳熟能详的木马?
千万不要怕,这类木马并不具有感染性,通俗一点说就是一个壳,而这个壳里面通过一些不常见的代码编写的一些在线操作你系统的工具罢了。
也就是说,黑客为了达到他的目的,首先他需要一些权限,不然他就是想上传木马也没地方,你如,你网站的有个上传图片的入口,但必须是登陆后才可以,只有登陆后,才有权限上传。
为什么很多黑客黑一个网站系统第一就是想办法找后台,因为后台的权限大,基本上后台都有上传入口,只要有上传入口,黑客就有办法上传木马。
这里要说明一下,很多黑客并不是上传木马后就破坏网站,并不是,很多人只是为了证明他自己可以黑进去你的网站,并不想破坏你的系统。
话又说回来,至于破坏不破坏,那就要看他的心情了,如果他心情好的话,他是不会动你的系统的,最多导出一下你的数据库和程序,证明他可以。
人都爱刷存在感,这点可以理解,你想想,你又和他没仇,他干嘛要给你搞破坏,是不是很有道理?他们上传的木马如果他们自己不动的话,对你的网站也没什么影响。时间久了,说不定他自己都忘了曾经在你的网站上传过木马。
再者说了,黑客也不想自己找麻烦。有空上服务器运行一下安全狗 ,护卫神之类的,就是木马也给他找出来,删除即可。
总之,路还很长多学习总是好的。
点击标题
查看往期精彩文章