最近被一个“黑客”盯得崩溃!
本帖最后由 newyoung 于 2014-10-17 03:52 编辑网站上次被黑后,一直盯着我的网站!一直在扫描找漏洞,有一种攻防比赛的感觉!
也许那个“黑客”就在LOC。
这几天我做了这些事情:
1. 服务器远程桌面各种保护,IP,计算机名认证!
2. administrator账户无法通过 dos命令修改!
3. 目录权限, 安全策略,数据库协议等等,安全达到99%吧!
4. 网站对所有用户能够得知的数据交互页面做了几个安全验证,满足各个条件,数据提交,就可以通过!
5. 网站前台文件全部做了牛叉的伪静态规则,让“黑客”找不到真实的网站文件!
6. 我竟然禁用了浏览器右键查看源代码,在注册用户和登录的时候,让黑客不知道是哪个页面在负责验证数据!
7. 所有网站文件都只有“只读”权限!你修改个文件试试!
我估计那个人就在LOC ,之前盗了我LOC的号!
我补漏洞的方法都列出来了!给你一个月时间, 要是黑不了就麻烦别来搞我了,每天收到入侵邮件, 心烦, 这几天都睡不好!
4 5 6 都没用啊。。 我竟然禁用了浏览器右键查看源代码
居然还有人使用这个来防止代码被看 这个也就骗骗小白
谷歌浏览器前面加上view-source:
什么页面不能看? 那怕你全站静态化,黑客都有可能入侵,想想ssl漏洞就知道了,这漏洞绝对不是今年才发现,并且有可能已经在黑客圈子里面流传开来了。你这些也只能骗骗小白,真正遇上研究系统底层级黑客,灭你站,分分钟的事。 卸载php全站静态 哈哈哈真惨呀黑客难搞 平时关闭PHP,更新信息时打开PHP,以前我有个ASP站就一直这么过来的。 非善意的,为了泄私愤而恶意黑别人站的死一户口本 全用 Linux就知难而退了换 linux 真是苦命的孩子啊。
页:
[1]
2