提到網站入侵,大家肯定會不由自主地想起腳本注入。沒錯,它是黑客最常用且成功率最高的網站攻擊方式。盡管不少站長在防注入方面作了不少努力,但是黑客仍可以輕松突破。為了防止網站後台被攻破,我們可以聘請後台狗狗(下載地址:http://download.cpcw.com),來守住網站最後的安全防線。
本文以常見的動網論壇為例,在默認情況下它的後台設置為不隱蔽狀態,並且後台文件名稱為admin_login.asp,這是路人皆知的事情。如果不加以更改或者保護,就會很容易讓黑客尋找到後台頁面的管理位置,其後果會怎麼樣大家可想而知。
運行“後台狗狗”客戶端,在彈出的軟件操作界面內,在左側你會清楚地看到,以紅色字體書寫的安全提示“請確保在網絡連接正常的情況下使用,本程序未加入報錯系統”的醒目文字(圖1)。
我們可以利用Ping命令或者直接打開網站浏覽網頁等操作,來對自己當前網絡的連接進行測試。當測試網絡一切正常後,單擊“安裝/卸載”按鈕,在出現的“安裝假後台”窗口內,按照相關標簽提示,將FTP、後台一類的相關信息填入(圖2)。
要注意的是,如果是使用的網絡空間,後台目錄一定要填寫准確,否則將不會起到任何作用。操作完畢後,單擊“安裝”按鈕,會彈出“安裝完畢”的對話框提示,接下來單擊“確定”按鈕,自動回到軟件操作界面。tW.WIngwIT.cOM
單擊“解密”按鈕,緊接著單擊“加密”按鈕,這時黑客按照以前的地址打開網站後台,就會被我們制作的假後台拒絕。要想恢復對後台的正常浏覽,再單擊一下“解密”按鈕即可。
其實這個後台狗狗工具,是通過FTP通道將網站後台首頁更名,然後再利用制作出的假後台來迷惑入侵者,讓入侵者認為管理員對此已加以了限制,從而打消黑客的入侵意圖。
From:http://tw.wingwit.com/Article/Network/201309/441.html