newyoung 发表于 2014-10-17 03:51:22

最近被一个“黑客”盯得崩溃!

本帖最后由 newyoung 于 2014-10-17 03:52 编辑

网站上次被黑后,一直盯着我的网站!一直在扫描找漏洞,有一种攻防比赛的感觉!

也许那个“黑客”就在LOC。

这几天我做了这些事情:

1. 服务器远程桌面各种保护,IP,计算机名认证!
2. administrator账户无法通过 dos命令修改!
3. 目录权限, 安全策略,数据库协议等等,安全达到99%吧!
4. 网站对所有用户能够得知的数据交互页面做了几个安全验证,满足各个条件,数据提交,就可以通过!
5. 网站前台文件全部做了牛叉的伪静态规则,让“黑客”找不到真实的网站文件!
6. 我竟然禁用了浏览器右键查看源代码,在注册用户和登录的时候,让黑客不知道是哪个页面在负责验证数据!
7. 所有网站文件都只有“只读”权限!你修改个文件试试!

我估计那个人就在LOC ,之前盗了我LOC的号!

我补漏洞的方法都列出来了!给你一个月时间, 要是黑不了就麻烦别来搞我了,每天收到入侵邮件, 心烦, 这几天都睡不好!

ericls 发表于 2014-10-17 03:57:33

4 5 6 都没用啊。。

ninqq 发表于 2014-10-17 04:09:52

我竟然禁用了浏览器右键查看源代码
居然还有人使用这个来防止代码被看 这个也就骗骗小白
谷歌浏览器前面加上view-source:
什么页面不能看?

wmfy808 发表于 2014-10-17 05:47:10

那怕你全站静态化,黑客都有可能入侵,想想ssl漏洞就知道了,这漏洞绝对不是今年才发现,并且有可能已经在黑客圈子里面流传开来了。你这些也只能骗骗小白,真正遇上研究系统底层级黑客,灭你站,分分钟的事。

大腿 发表于 2014-10-17 06:42:47

卸载php全站静态

冰剑 发表于 2014-10-17 07:21:41

哈哈哈真惨呀黑客难搞

miniloop 发表于 2014-10-17 07:53:19

平时关闭PHP,更新信息时打开PHP,以前我有个ASP站就一直这么过来的。

littlemeizhi 发表于 2014-10-17 07:53:51

非善意的,为了泄私愤而恶意黑别人站的死一户口本

tyucom 发表于 2014-10-17 07:57:01

全用 Linux就知难而退了换 linux

woshigaozhen 发表于 2014-10-17 09:54:41

真是苦命的孩子啊。
页: [1] 2
查看完整版本: 最近被一个“黑客”盯得崩溃!