网站中 Hack, 为什么？

[复制链接]

宅男-兜着走

2011-12-3 10:01 PM

回复 29# weeming21

那么最基本要怎么做？

宅男-兜着走

2011-12-3 10:02 PM

不是厉害，而是你朋友租用的那台主機在没 indexing 的情况下就可以瀏灠檔案列表，而 weeming 和我說看 ...
Super-Tomato 发表于 2011-12-3 10:51 AM

而是你朋友租用的那台主機在没 indexing 的情况下就可以瀏灠檔案列表

这个是怎么回事？要怎么看他的文件列表？

weeming21

2011-12-3 10:29 PM

本帖最后由 weeming21 于 2011-12-3 10:32 PM 编辑

回复 weeming21

那么最基本要怎么做？
宅男-兜着走发表于 2011-12-3 10:01 PM

常在河边走，哪有不湿鞋
要从事网络这行，最好还是多了解，接触，学习一些网络安全的课题。

一般上看看服务器的安全配置，如：
- 看看服务器默认是不是可以查看 directory index
- 各域名空间的权限有没有设置好
- 有没有disable一些危险函数
- 没有必要就尽量不要找可以执行gcc的主机
- 有没有安装一些防注入，防cc的模块
.........
其实还有很多很多，很难全面评估的，引用马来人的一句话，tengok nasib bang~~~
所以尽量选一些信誉较好的空间比较好，就算是服务器被入侵至少他们也应该能凭多年的经验找出漏洞原因。如果找那些半桶水的空间上，没错，是便宜，不考虑安全漏洞修复的情况下其实是没什么很大分别，但是一旦遇到服务器被入侵，被植入了后门，或许空间商本身就无法找出漏洞原因以及被植入的后门，遇到这种情况不搬迁就一直被骚扰了。

有一个网站, zone-h.org, 可以检测一下服务器是否被入侵过，当然不是绝对，某些被入侵事件存属域名用户问题，和服务器安全无关；找不到也并不代表没有被入侵过，或许只是没有人提交上去而已。
那你的空间为例：
ip:112.137.167.176
http://www.zone-h.org/archive/ip=112.137.167.176
可以看出有13页的被入侵记录，而同一天同一个黑客可以同时黑那么多个域名，那么服务器不安全的可能性就很高。

已有 1 人评分	积分	收起理由
goodday	+ 2

总评分: 积分 + 2 查看全部评分

Super-Tomato

2011-12-4 02:59 PM

这个是怎么回事？要怎么看他的文件列表？
宅男-兜着走发表于 2011-12-3 10:02 PM

在没指定 directoryindex 的資料夹情况下，可直接列出文件等的是了，如這個例子
如果主機的預設設這样的話，用戸可以通過 htaccess 指定 Options -Indexes 來 forbidden 該目录或以内没 directoryindex 的資料夹

宅男-兜着走

2011-12-4 06:04 PM

回复 34# Super-Tomato

我照你的方法去看，现在变成fobidden 了。不排除之前没有。
有没有可能是用 htaccess 打开indexing？

Super-Tomato

2011-12-4 06:07 PM

回复 Super-Tomato

我照你的方法去看，现在变成fobidden 了。不排除之前没有。
有没有可 ...
宅男-兜着走发表于 2011-12-4 06:04 PM

呃，那天我没注意看有没有設定 +Indexes
但那天是肯定可以瀏灠

宅男-兜着走

2011-12-4 06:08 PM

回复 33# weeming21

看到了你给的链接，值得关注。
而且不止我一个人中 hack，那个 ip 基本上也被注入了默认页。

你写的东西是超级无敌深下。

谢谢你的无私分享。

goodday

2011-12-11 10:59 PM

我发发意见
安装 mod_security
htaccess 是对网站问题是那个 cPanel
你的hosting 没料学人开hosting
设 security 很讲功夫

1 2 34 / 4 页

返回列表

网站中 Hack, 为什么？

浏览过的版块