1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司比較專業.
10.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
11.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
12.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
13. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
14.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
② 網站存在注入漏洞,怎麼辦
打補丁是沒有用的。
注入是從正常的WWW埠訪問,而且表面看起來跟一般的內Web頁面訪問沒什麼容區別,所以目前市面的防火牆都不會對SQL注入發出警報,如果管理員沒查看IIS日誌的習慣,可能被入侵很長時間都不會發覺。
注入式漏洞是設計時的缺陷,要根本解決比較麻煩,但是還有一種方便的做法:SQL注入入侵是根據IIS給出的ASP錯誤提示信息來入侵的,如果你把IIS設置成不管出什麼樣的ASP錯誤,只給出一種錯誤提示信息,即http 500錯誤,那麼人家就沒辦法入侵了。主要把500:100這個錯誤的默認提示頁面 :\WINDOWS\Help\iisHelp\common\500-100.asp改成
C:\WINDOWS\Help\iisHelp\common\500.htm即可,這時,無論ASP運行中出什麼錯,伺服器都只提示HTTP 500錯誤。
如果還不清楚請看看下面的參考資料
③ SQL系統注入漏洞怎麼解決具體就是登錄時輸入' or 1=1--就會登錄成功
你在寫登陸程序時不允許用戶名與密碼輸入空格也可以控制一些特殊字元
④ 網站有漏洞怎麼修復啊,我的網站被掛馬了,怎麼辦
如果程序不是很大,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
⑤ 利用注入漏洞取得某網站的管理員帳號密碼後,怎麼修改主頁
你老實一點啊!
現在抓得這么嚴,一不小心就進去了~~
上傳WEBSELL!
⑥ 網站存在SQL注入漏洞,怎麼修復
網站存在復SQL注入漏洞,怎麼修復
我理解制的SQL注入是這么一回事。比如你做一個登錄的功能,你後台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用戶想辦法將 USER_NAME 的值穿過去是 ' OR 1=1 OR '' = 這個的話 (包括引號)
那麼你的查詢條件將失效 將會查出全部的用戶。
這種注入 能防範的方法太多了。 比如查出來之後 你可以用PASSWORD和用戶輸入的PASSWORD對比一下 看是否一致 不一致 說明是入侵。
⑦ 請教大家如何解決網站SQL注入漏洞,目錄遍歷漏洞謝謝!
我知道目錄遍歷漏洞如何解決了,就是我伺服器的IIS設置里,主目錄里,把目錄瀏覽前面的專勾去掉屬即可.謝謝大家,不過我的SQL注入漏洞還沒解決呢!我找到一個軟體,NBSI3.0,測試了我的網站,用get方式檢測,還是可以猜出表名和列名,但是用post方式檢測就沒有了,所以正在研究如何讓get
方式檢測也可以沒有漏洞,有知道怎麼弄的專家,高手請指教!謝謝!
⑧ 什麼是注入黑客們是怎樣利用注入漏洞攻擊網站的
很多防護軟體都可以修復漏洞的.
比如說:騰訊電腦管家.他不光能修復電腦系內統的漏洞,還有其他強容大的功能.
電腦管傢具有定期體檢、及時修復漏洞、實時防護功能。
同時騰訊電腦管家擁有管理軟體、查殺木馬、系統優化、帳號保護、硬體檢測、軟體搬家等功能!
步驟:打開騰訊電腦管家>>>修補漏洞>>>掃描漏洞>>>一鍵修復即可。
希望能夠幫到你~
⑨ 網站存在sql注入漏洞是代碼問題還是防火牆問題
SQL注入攻擊是黑客對資料庫進行攻擊的常用手段之一。隨著B/S模式應用開發的回發展,使用這種模式編寫應答用程序的程序員也越來越多。但是由於程序員的水平及經驗也參差不齊,相當大一部分程序員在編寫代碼的時候,沒有對用戶輸入數據的合法性進行判斷,使應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼,根據程序返回的結果,獲得某些他想得知的數據,這就是所謂的SQL Injection,即SQL注入。
結論:SQL注入攻擊,就是沒有代碼上的合驗證性沒有做的完備,導致的漏洞。
⑩ 網站查出有sql注入漏洞怎麼辦,然後指向一個頁面。應該怎麼解決啊,不然百度一直攔截。
|加SQL防注入語句。。
===========網上找的===========
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'||format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|&|script|CR|LF|,|.|eval|document"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "請不要在參數中包含非法字元嘗試注入!"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "請不要在參數中包含非法字元嘗試注入!"
Response.end
end if
next
next
end if