我网站,被人上传了文件,我没开FTP,服务器有安全狗,就是不知道他怎么入侵上传的,还打包我的网站源
网站源码有漏洞导致,需打好安全补丁,检查程序系统漏洞,做好安全防护
入侵网站后台原理小介一下
有一本书好像不错的,买来看看吧《黑客攻防宝典》
1.可能你的网站程序存在漏洞 能被人直接利用漏洞入侵!
2. 就是经常说的旁注入侵!如果你的网站和别的很多网站放在同一个服务器上,而且这个服务器没设置好!那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器就可以达到入侵你网站的目的
就像1楼说的,这个不是这么简单就能说清楚的。得慢慢学
入侵别人服务器和违法的问题
肯定违法,跟私闯民宅一样了,但是没什么大碍,国内网络这块的法律还不健全,不过最好别进去,万一被抓了,一万个说不清楚。
入侵网站有多少种方法?
目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。
1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
服务器的网站怎么打包
首先要远程登录服务器 登录后 打开网站主目录 右键压缩 然后把压缩包放到主目录里 通过网站地址的形式 下载到本地 这就是打包的过程
怎样将网站打包下载
需要服务器空间支持压缩和解压缩服务才行!
万网空间提供的有压缩和解压缩服务,可以打包把文件传到服务器上,解压缩
也可以在线压缩,然后下载,很方便
这样犯法吗? 入侵网站服务器 复制它的内容,改写,再出售!!
这取决于你入侵的是什么服务器,造成多大的损失,如果被起诉,你就承担至少两个罪名了,楼主三思啊。