入侵你網(wǎng)站的有2種人！高手、菜鳥！所以他們所使用的方法，手段都不相同！這些你可以通過(guò)網(wǎng)站日志獲取。不信你看看，菜鳥的日志記錄全部是用工具掃描，掃不出來(lái)就放棄。高手就不一樣了，他們自己會(huì)構(gòu)造各種語(yǔ)句進(jìn)行攻擊！

先來(lái)講預(yù)防：

反擊菜鳥的方法：更改你的404，400，500錯(cuò)誤頁(yè)面;更改后臺(tái)管理路徑;查下自己密碼的MD5是否被那些破解密碼的網(wǎng)站收錄;把所有已知補(bǔ)丁都打完整;更改默認(rèn)數(shù)據(jù)庫(kù)路徑及文件名;

反擊高手的方法：每天一定要都去官方看看有沒(méi)有啥最新的補(bǔ)?。「呤忠话阒煌?day

你一定要做的：裝軟件的時(shí)候，不要選擇默認(rèn)路徑。比如c：/programfiles/serv-u，比如d：/programefile/serv- u;更改你的默認(rèn)密碼吧，serv-u，mssql等;設(shè)置黑客常用目錄的權(quán)限（文后我會(huì)列出一小部分目錄）;把無(wú)用的軟件都刪了吧，很危險(xiǎn)的;把你網(wǎng)站默認(rèn)提示語(yǔ)句都改一下吧，poweredbydiscuz這樣的，雖然有版權(quán)問(wèn)題吧！但你可以以別的方式顯示啊。

入侵后黑客都在做什么？

1、很多虛擬主機(jī)都差不多非常的安全，當(dāng)然這不是絕對(duì)。菜鳥或許就是掛掛馬而已。

2、讓你的服務(wù)器成為肉雞！現(xiàn)在最流行的依然是serv-u提權(quán)，雖然大家都知道，但我還是要告訴大家，象個(gè)人服務(wù)器，70%都可以提升權(quán)限！

3、別挑釁任何黑客，不然你會(huì)很慘的。（說(shuō)的好象有點(diǎn)夸張）

如何找WEBSHELL

很多黑客都有留下后門，無(wú)論你是獨(dú)立主機(jī)還是服務(wù)器！查找webshell的方法大概有如下2種：

1、利用工具查找，向lake2的腳本木馬查找工具就非常的不錯(cuò)。

2、看時(shí)間，查看下黑客改你首頁(yè)的時(shí)間，然后根據(jù)這個(gè)時(shí)間再找找當(dāng)天內(nèi)一些同樣時(shí)間的文件。當(dāng)然現(xiàn)在也有很多改時(shí)間的小工具

3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會(huì)認(rèn)為他們是正常文件嘛？，別相信你的眼睛，打開(kāi)看看吧。

4、數(shù)據(jù)庫(kù)插入型的。我的做法一般都是不把數(shù)據(jù)庫(kù)改為asp等類文檔。

5、等待你補(bǔ)充

6、教你一步反擊做法。別動(dòng)他的后門頁(yè)面地址。把內(nèi)容改成你的木馬地址或者一個(gè)IE死循環(huán)的語(yǔ)句。嘿嘿。這叫黑吃黑。“以其人之道還之其身”