51CTO技术论坛 » 专家门诊 » 【第58期实录】网站管理者如何防范黑客入侵        上一帖     下一帖    查看完整版本 页: [1] 2 3 4 零距离 2008-1-8 10:28 【第58期实录】网站管理者如何防范黑客入侵 [quote] [quote] [b]讨论主题区域：[/b]<br> <br> [color=blue][size=6][b]网站管理者如何防范黑客入侵[/b][/size][/color]<br> <br> [b]相关技术资料：[/b]<br> <br> [attach]70812[/attach] [/quote] [quote] [color=red][b]活动时间：[/b][/color]<br> <br> 　　此次活动时间是01月10日下午14：00点-17：00点，请大家在提问的时候保持跟这期活动的主题密切相关，方便问题有针对性的及时处理，严禁灌水，谢谢！[/b][/color] [/quote] [quote] [color=Red][b]专家介绍：sally[/b][/color]<br> <br> [attach]70811[/attach]<br> <br> 　　2002年计算机专业毕业后从事过网络管理、技术支持工作，目前在一所大专院校从事计算机教学工作。主要研究计算机应用和网络安全，在《黑客防线》、《黑客X档案》、《黑客手册》、《网管员世界》等杂志发表各类计算机文章十余篇，目前为多家计算机杂志的核心作者。多次受邀为国内多个IT类门户网站进行过安全检测。2007年4月获得微软最有价值专家（MVP）称号。现任51CTO技术论坛“网络流量管理”版块斑竹（sally）。[url=http://sally.blog.51cto.com][color=red]点击进入sally的博客>>>[/color][/url] [/quote] [quote] [b][color=red]门诊活动奖品：[/color][/b]<br> <br> 　　参与用户可获得“专家门诊纪念勋章”一枚（时效一周），到下期专家门诊活动时结束。 [/quote] [quote] [color=red][b]注意事项：[/b][/color]<br> <br> 　　专家门诊活动进行当中仅对本站会员开放，如果您想参与提问，或者是查看专家回复请点击<a href='javascript:showlogin2()'><font color=red>登陆>>></font></a> [/quote] [quote] 　　[url=http://www.51cto.com/exp/exp_online/][color=red]历届专家门诊及活动规则流程介绍>>[/color][/url] [/quote] [/quote] termite3304 2008-1-9 01:01 支持一下    关注中... dreven 2008-1-9 01:19 good,支持！ huanhome 2008-1-9 02:00 支持一下    关注中... xueht1007 2008-1-9 02:07 不错，关注一下。 tom_c 2008-1-9 02:49 路過﹐坐坐了解最新動態...哈哈﹗ fang780727 2008-1-9 03:47 对网站的安全认识不多,不过下午一定过来学学! cnpfidc 2008-1-9 05:27 2002年毕业就这么强了？ quansilang 2008-1-9 07:01 路过，看看先！ gbone 2008-1-9 07:16 ***** 广告内容过滤！再次出现直接删除！ [[i] 本帖最后由 xiaoxinlucky 于 2008-1-9 16:41 编辑 [/i]] wjadm 2008-1-9 08:50 MM   关注一下．．．呵呵 wugangqi 2008-1-9 09:21 guanzhi guanzhiguanzhi xiaoxinlucky 2008-1-9 10:15 HOHO，新的一期专家门诊又要和大家见面了！ 有问题的朋友可以提前先预约问题！ hnwenbo 2008-1-9 10:26 谢谢了，下载了，网站经常被挂马啊，很烦啊 kokkaptar 2008-1-9 11:16 我们网站程序上有没有漏洞，怎么检测？ webshare 2008-1-9 11:38 了解一下...... dinghongbi 2008-1-10 00:10 d 无权下载啊 [quote] [color=Red][b]零距离：看论坛的积分制度[/b][/color] [/quote] xzbd000 2008-1-10 01:11 看看了………………………… xiaoxinlucky 2008-1-10 01:15 [quote]原帖由 [i]dinghongbi[/i] 于 2008-1-10 08:10 发表 无权下载啊 [/quote] [color=Red]下载什么？[/color] luosen1003 2008-1-10 01:30 来参与一下  嘿嘿 lvcaolhx 2008-1-10 01:39 这个绝对得学学 常在网上挂，哪有不中标的 fengyueshushen 2008-1-10 02:08 密切关注 csallan1 2008-1-10 02:09 美女啊,我喜欢 fengyp 2008-1-10 02:36 请问专家：黑客入侵在windows2003中一共有哪几种方式？每种方式如何进行简单的判别？黑客入侵和远程监控在技术上有没有共性？ [quote] [color=Red][b]专家回复：[/b][/color] 通常黑客入侵的基本步骤都是一样的，都是先收集目标服务器的信息，然后获得webshell，然后利用各种方式提权，最终获得shell。如果抛开运行在win2003上的web系统和安装的应用软件的漏洞，单从win2003系统考虑的话，最常见的就是远程溢出漏洞了，不过由于受一些条件的限制，要在外网溢出的成功率不太高。 如何判别是否受到攻击，主要是看网络设备和系统的日志，那里可以反应出一些问题。 “黑客入侵和远程监控在技术上有没有共性”这里的黑客入侵是指木马远程控制吗？技术上没什么区别，甚至木马更先进些，都是c/s结构的，一个控制端一个被控制端，只不过被控制端的安装一个是被动，一个是主动。 [/quote] [[i] 本帖最后由 sally 于 2008-1-10 13:23 编辑 [/i]] lijunjian 2008-1-10 02:46 有内容？ 关键词： C        相关文章： 弱电防雷设计规范 子网划分巧门 500强企业VPN集锦实例 资深Linux系统管理员网络安全经验谈 exchange server2003的安装流程 查看完整版本: 【第58期实录】网站管理者如何防范黑客入侵 Powered by 51CTO.COM