神马品牌网通用航空发动机股票:网站如何防止木马注入
来源:百度文库 编辑:神马品牌网 时间:2024/05/05 11:12:17
我的网站最近经常被人投放木马...改我的后台密码...大家知道有什么防范措施吗??原来也问过同样的问题.有朋友说加段代码就好了.但是那个黑客把那段代码删了..又放木马来....我的QQ是252798089...希望大家能加我的Q..帮我解决问题..谢谢
他原来放的木马后门你都没有杀,当然你怎么都防不了啦!
我加了你QQ
网站被入侵主两包括两种方法
一:sql 注入,这也是最常见的入侵方法
防止方法:替换get参数和post参数中的危险字符
如"exec,and,or"等等
二:上传入侵
就是利用一些上传组件的漏洞,上传时抓包,然后用nc上传。
防止方法:在服务器端检查上传的文件类型,并且在服务器端生成新的文件名。一般这样就行了
其它的还有爆库、修改cookies等等