1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.
10.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
11.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
12.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
13. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
14.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
② 网站存在注入漏洞,怎么办
打补丁是没有用的。
注入是从正常的WWW端口访问,而且表面看起来跟一般的内Web页面访问没什么容区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
注入式漏洞是设计时的缺陷,要根本解决比较麻烦,但是还有一种方便的做法:SQL注入入侵是根据IIS给出的ASP错误提示信息来入侵的,如果你把IIS设置成不管出什么样的ASP错误,只给出一种错误提示信息,即http 500错误,那么人家就没办法入侵了。主要把500:100这个错误的默认提示页面 :\WINDOWS\Help\iisHelp\common\500-100.asp改成
C:\WINDOWS\Help\iisHelp\common\500.htm即可,这时,无论ASP运行中出什么错,服务器都只提示HTTP 500错误。
如果还不清楚请看看下面的参考资料
③ SQL系统注入漏洞怎么解决具体就是登录时输入' or 1=1--就会登录成功
你在写登陆程序时不允许用户名与密码输入空格也可以控制一些特殊字符
④ 网站有漏洞怎么修复啊,我的网站被挂马了,怎么办
如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
⑤ 利用注入漏洞取得某网站的管理员帐号密码后,怎么修改主页
你老实一点啊!
现在抓得这么严,一不小心就进去了~~
上传WEBSELL!
⑥ 网站存在SQL注入漏洞,怎么修复
网站存在复SQL注入漏洞,怎么修复
我理解制的SQL注入是这么一回事。比如你做一个登录的功能,你后台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用户想办法将 USER_NAME 的值穿过去是 ' OR 1=1 OR '' = 这个的话 (包括引号)
那么你的查询条件将失效 将会查出全部的用户。
这种注入 能防范的方法太多了。 比如查出来之后 你可以用PASSWORD和用户输入的PASSWORD对比一下 看是否一致 不一致 说明是入侵。
⑦ 请教大家如何解决网站SQL注入漏洞,目录遍历漏洞谢谢!
我知道目录遍历漏洞如何解决了,就是我服务器的IIS设置里,主目录里,把目录浏览前面的专勾去掉属即可.谢谢大家,不过我的SQL注入漏洞还没解决呢!我找到一个软件,NBSI3.0,测试了我的网站,用get方式检测,还是可以猜出表名和列名,但是用post方式检测就没有了,所以正在研究如何让get
方式检测也可以没有漏洞,有知道怎么弄的专家,高手请指教!谢谢!
⑧ 什么是注入黑客们是怎样利用注入漏洞攻击网站的
很多防护软件都可以修复漏洞的.
比如说:腾讯电脑管家.他不光能修复电脑系内统的漏洞,还有其他强容大的功能.
电脑管家具有定期体检、及时修复漏洞、实时防护功能。
同时腾讯电脑管家拥有管理软件、查杀木马、系统优化、帐号保护、硬件检测、软件搬家等功能!
步骤:打开腾讯电脑管家>>>修补漏洞>>>扫描漏洞>>>一键修复即可。
希望能够帮到你~
⑨ 网站存在sql注入漏洞是代码问题还是防火墙问题
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的回发展,使用这种模式编写应答用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
结论:SQL注入攻击,就是没有代码上的合验证性没有做的完备,导致的漏洞。
⑩ 网站查出有sql注入漏洞怎么办,然后指向一个页面。应该怎么解决啊,不然百度一直拦截。
|加SQL防注入语句。。
===========网上找的===========
dim SQL_injdata,SQL_inj,SQL_Get,SQL_Data,Sql_Post
SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'||format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|&|script|CR|LF|,|.|eval|document"
SQL_inj = split(SQL_Injdata,"|")
If Request.QueryString<>"" Then
For Each SQL_Get In Request.QueryString
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.QueryString(SQL_Get),Sql_Inj(Sql_DATA))>0 Then
Response.Write "请不要在参数中包含非法字符尝试注入!"
Response.end
end if
next
Next
End If
If Request.Form<>"" Then
For Each Sql_Post In Request.Form
For SQL_Data=0 To Ubound(SQL_inj)
if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA))>0 Then
Response.Write "请不要在参数中包含非法字符尝试注入!"
Response.end
end if
next
next
end if