安全：黑客入侵手段与其防御攻略

核心提示：今天我们主要是给大家进行安全方面的讲座，黑客技术方面我们不会着重来讲，安全：黑客入侵手段与其防御攻略，主要是让大家知道黑客的入侵手段，然后我们可以有效的去防御他们，安装一些安全软件，包括杀毒软件和IPS系统之类的；第四，一、黑客的入侵手段？现在黑客进行网站入侵的第一种技术就是注入攻击，包括服务器的一些较为流行的攻防技术

今天我们主要是给大家进行安全方面的讲座，黑客技术方面我们不会着重来讲，主要是让大家知道黑客的入侵手段，然后我们可以有效的去防御他们。

一、黑客的入侵手段？

现在黑客进行网站入侵的第一种技术就是注入攻击，包括服务器的一些较为流行的攻防技术。在讲解网站安全攻防技术之前，我想做个调查：现在大家在运营自己的网站的时候，遇到过黑客入侵过的站长请按1，没有请按2……哇，居然有这么多被黑客入侵过的朋友，那我想今天大家来对了。

现在黑客进行网站入侵的第一种技术就是注入攻击，这是一种很多网站普遍遇到的安全问题，很多网络程序员在编写网站程序的时候，都没有注意到对URL访问数据库作出限制，主要是编写动态操作数据库的ASP/ASP.NET/PHP/jsp(SUN企业级应用的首选)等语言。那我举一个简单的例子大家看看这个网站

http://219.221.200.61/2004/show.aspid=52

大家可以在这个网站网址后面加上一个单引号然后再打开看看，页面就无法显示了，然后再输入and1=1，再看结果；然后再输入and1=2，再看结果。如果输入and1=1和and1=2页面返回的结果不一样，那么就说明网站有注入漏洞。

注入漏洞的类型有好几种：包括字符型注入，搜索型注入。各种注入都是万变不离其中，都是为了列举数据库的内容，拿数据库主要就是为了进后台传WEB木马。

所以第二个黑客入侵的手段是利用上传漏洞进行入侵。上传漏洞是由于很多网站需要用户上传照片，用户资料等功能所造成的，只不过现在都要用一些专业的工具来上传，很多工具都还是可以绕过上传文件限制来传WEB木马，所以上传这一块功能方面要尽量多设置一些安全防御措施。

比如：第一，限制上传文件类型；第二，设置一个专门的上传文件夹，给这个文件夹只有查看的权限，而没有运行脚本的权限；第三，安装一些安全软件，包括杀毒软件和IPS系统之类的；第四，限制上传文件大小。