回旧版

我爱导航网_我爱网址导航_网站酷站免费导航,尽在我爱导航!

我爱导航网,谈谈网站受攻击的各种常用手段!

  我爱导航网,谈谈网站受攻击的各种常用手段!好好运营个网站,并且保证运行稳定,不是一件容易的事,所以现在个人站长真的很累,一个人做程序,美工,编辑甚至策划文案,今天我们来谈谈网站攻击的手段,大概差不多一下八中,当然这些是比较典型的,密码泄漏什么的那个都不算在内。

QQ截图20160903090259.jpg

  SQL Injection

  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

  Webshell Backdoor

  WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器

  WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)也就是说,webshell也就是一些"正常"的脚本文件(这里说它正常,是从文本的角度来说的),而webshell的恶意性则是表现在它的实现功能上的,也叫Back Door,是一段带有恶意目的的正常脚本代码(Mareware)

  Caidao WebShell

  菜刀WebShell

  Backup File Attack

  备份文件的攻击

  Information Leak Attak

  信息泄露攻击

  Command  Injection Attack

  命令注入攻击

  XSS Attack

  跨站脚本攻击

  DDos Attack

  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。这个攻击防不胜防,我爱导航服务器曾经测试过。

  其实我爱导航网每天正面临着以上各种各样的攻击,经常有人各种扫描,各种盲注,还好我们都挺过来了,所以想做一个好的导航网站,而且还是个免费导航网站是一件非常不容易的事情。

文章来自:我爱导航,未经允许不得转载!:首页 > 教程收藏 > 网站运营 » 我爱导航网,谈谈网站受攻击的各种常用手段!

感觉不错,很赞哦! ( )

相关推荐

网友评论