|
查看: 1125|回复: 8
|
Hacker 来了
[复制链接]
|
|
|
大家有没有听过这个hacker,
他的名字叫4L13N。
最近hacked了我朋友的网站,并修改里面的资料。
请问大家有什么方法可以防网站被人hack呢? |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-6-2007 01:03 AM
|
显示全部楼层
没有一百巴仙可以防止的方法。
最好的方法就是自己做back up。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-6-2007 10:07 AM
|
显示全部楼层
回复 #1 dreamer716 的帖子
|
请问你的朋友的website是否是open source的? 可以看看url吗? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 28-6-2007 06:19 PM
|
显示全部楼层
他是用ASP自己写的。
他的login username是Admin。
password则是一个六位数的号码。
请问那个hacker是不是用looping来找真确的password呢?如果是的话,就真的是太得空了。
回hui_wooi :
如果每天都backup,他会很不得空哦。因为他是一位Freelance web developer,有做了几个web application 了。如果每天都为那9个网站自行做backup,真的是很惨叻。
如果真的要做backup,可否向client要求一年的“维修费”呢?能的话,又是多少才合理? |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-6-2007 07:27 PM
|
显示全部楼层
是不是用looping来找真确的password呢?
我无从判断,因为我知道的实在太少。
Backup?
可以写script,或则收取维修费。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 28-6-2007 09:53 PM
|
显示全部楼层
常见破解方法是用SQL injection。。
这有个贴专门讨论保安,去挖挖看吧~
不用手动不用手动backup ,自动就可以了
至于自动后备数据库的步骤简单。。
1)只要写个script自动后备数据库资料,然后自动寄mail去指定信箱就可以了。
2) 至于让它定时自动执行那段script的方法话,就需要用到cron。。
可以设时间表(scheduling),譬如说每1天一次自动执行那个script。(关键字是cron /cron job跟scheduling,请善用google~)
或者, webhosting的control panel有一个叫做cron jobs的,就在里面设的.
虽然我并没做过刚才提到的,不过按理说来说没什么难的,因为网上有很多公开代码(backup database & cron),有的还可以把backup的文件zip起来,自动寄给你,去找看吧。
[ 本帖最后由 亡者之疯 于 29-6-2007 11:37 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-6-2007 09:10 AM
|
显示全部楼层
除了以上几位讲的,你还可以在Linux server 里用rsynx这个command来synx file,
用cronjob的话,你可以在shell script里写一个zip command如
tar zcvf /var/www/XXXX.tar.gz /var/www/XXXX
然后再加一个mail的功能把你的 XXXX.tar.gz寄到你的邮件了。。加上现在yahoo mail有无限的space ^^ |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-6-2007 06:43 PM
|
显示全部楼层
找一间有做backup的Hosting公司啦。
那会比较贵。
便宜的东西不好, 好的东西不便宜。
大家都应该知道
[ 本帖最后由 sogua 于 29-6-2007 06:45 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-6-2007 11:14 PM
|
显示全部楼层
照理说,backup 资料库这些东西应该是又 hosting 公司做,还包括保安。你应该跟 hosting 公司反映一下,好让他们查出原因来。
当然,如果是 code 的漏洞,那么就真的要注意 code 了。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2530 
103
