第二目錄

第二目錄

第二導航網,談談網站受攻擊的各種常用手段!

  第二導航網,談談網站受攻擊的各種常用手段!好好運營個網站,并且保證運行穩定,不是一件容易的事,所以現在個人站長真的很累,一個人做程序,美工,編輯甚至策劃文案,今天我們來談談網站攻擊的手段,大概差不多一下八中,當然這些是比較典型的,密碼泄漏什么的那個都不算在內。

QQ截圖20160903090259.jpg

  SQL Injection

  隨著B/S模式應用開發的發展,使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。

  Webshell Backdoor

  WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁后門。黑客在入侵了一個網站后,通常會將這些asp或php后門文件與網站服務器

  WEB目錄下正常的網頁文件混在一起,然后就可以使用瀏覽器來訪問這些asp或者php后門,得到一個命令執行環境,以達到控制網站服務器的目的(可以上傳下載文件,查看數據庫,執行任意程序命令等)也就是說,webshell也就是一些"正常"的腳本文件(這里說它正常,是從文本的角度來說的),而webshell的惡意性則是表現在它的實現功能上的,也叫Back Door,是一段帶有惡意目的的正常腳本代碼(Mareware)

  Caidao WebShell

  菜刀WebShell

  Backup File Attack

  備份文件的攻擊

  Information Leak Attak

  信息泄露攻擊

  Command  Injection Attack

  命令注入攻擊

  XSS Attack

  跨站腳本攻擊

  DDos Attack

  分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。這個攻擊防不勝防,我愛導航服務器曾經測試過。

  其實第一導航網每天正面臨著以上各種各樣的攻擊,經常有人各種掃描,各種盲注,還好我們都挺過來了,所以想做一個好的導航網站,而且還是個免費導航網站是一件非常不容易的事情。

文章來自:第二導航,未經允許不得轉載?。?a href="http://www.westcoasturbanballroomgents.com/">首頁 > 教程收藏 > 網站運營 » 第二導航網,談談網站受攻擊的各種常用手段!

感覺不錯,很贊哦! ( )

相關推薦