三、旁注入侵攻击
    看标题顾名思义是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透，得到我们所要得到的webshell，即它是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过其木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序等命令。
    了解完以上旁注入侵攻击后，此时的你可能很担心自己网站的被人恶意旁注？殊不知下面所要的讲解正是你想要的"救命稻草"。这里在看管好自己网站和服务器的基础上，尽量不要架设多个网站，以防止因架设的其他站点漏洞，而牵扯到自己网站的安全。当然也许你为了节省服务器的开销，不得已与他人合伙共用一台网站服务器，那么为了防止黑客起初利用whois技术，查询服务器IP所绑定的其他域名，我们这里就需将域名先指向到另一个临时IP(前提是域名可以正常访问的)绑定一段时间被记录后，再将其转向到自己的服务器，这样当黑客再查的时候就不是你当前服务器里IIS站点的列表了，所以黑客的旁注入侵也就无从谈起。

    结束语：就省公安厅网站被黑一事，黑客所运用的方法，逃脱不出这三种常见的攻击入侵。当然，防患于未然才是正途，我们也衷心的希望今后网站不会因为安全漏洞问题出现一再被黑的情况。

上一页  [1] [2] [3]