教你幾招防黑客入侵

　　這樣下去，相信你的網(wǎng)站也存活不久。比如我之前有個站，日ip將近2萬。后來因為網(wǎng)站首頁被人掛馬，流量每天下降。那段時間還不知道是什么原因，后來有個網(wǎng)友發(fā)qq郵件留言說我的網(wǎng)站被掛馬了。我聽了嚇了一跳。當(dāng)下進首頁，查找代碼發(fā)現(xiàn)確實有不少沒見過的代碼，查找被黑原因，也找了不少人。好在我的人緣還算不錯！在各位朋友的幫助下，終于發(fā)現(xiàn)所謂的“黑客”是利用商城的一個sql注入漏洞。入侵了我網(wǎng)站，而后修改的。后來費了不少力氣把才把它修復(fù)了。

　　下面我告訴大家我所知道的一些黑客的入侵手法。 希望對各大站長有幫助。

　　1:sql注入漏洞----利用這種漏洞能爆出你管理員的后臺密碼和你會員的相關(guān)信息，然后再登錄你的后臺，利用備份啊啥的提權(quán)，然后為所欲為。

　　2:xss跨站漏洞——利用這種漏洞也可以竊取你的身份信息，典型的就是讓個奇怪的url給你，一點就中招……當(dāng)然也有　　利用我們網(wǎng)站漏洞把跨站代碼嵌入我們網(wǎng)站中的，你一訪問有問題的頁面就中招。

　　3：嗅探 ——入侵了同網(wǎng)段的主機。。然后在該網(wǎng)段用工具嗅探該網(wǎng)段的服務(wù)器管理員帳號密碼，ftp密碼。等重要信息

　　4：服務(wù)器溢出—— 此漏洞目前好象比較少，只要管理員勤打補丁基本沒事。。 呵呵。。

　　5：上傳漏洞——利用上傳漏洞能直接得到webshell，危害等級高，之前比較流行。目前都比較少見了。。 除非一些自己研發(fā)出來的小型網(wǎng)站可能會存在這個漏洞。。。不過還有一種情況是webserver沒配好，允許put方法，那也可以直接put……

　　6：旁注：簡單的說就是。。你的服務(wù)器上。 你的網(wǎng)站做得安全。。 可是在你的服務(wù)器上的另外某些站點做得漏洞百出。因為都是同一個服務(wù)器的吧。。 所以別人就會利用別的服務(wù)器。提權(quán)。 然后得到你的服務(wù)器權(quán)限。

　　7：社會工程學(xué)-- 相信有非常多站長。 都是有1密碼通用的吧。 告訴你。 這樣不行。 如果別人入侵你的服務(wù)器的話 。讀出你的管理員帳號密碼。。 告訴你。非常有可能你的油箱/qq/msn/等。。。都會一起給盜。。 如果你的email是你常用的。 注冊虛擬主機的。注冊域名的。 租服務(wù)器的合同等等。。相信后果難測！

　　為了你的創(chuàng)業(yè)道路，首頁可得防范黑客的入侵啊，知道了這些黑客入侵的手法，當(dāng)然就有計可施了啊。