网站被黑,我想这个对于程序员来说,是常有的事,也是新手到老手的必经过程,那么网站被黑后,我们该怎么办呢?我根据我这几年的经验,简单谈下自己的想法。
为什么今天我要谈这个问题呢?因为最近一周发生了很多事情,刚才有个技术找我,他的网站被黑了,他让我给他配置下站点和数据库,我就问怎么被黑的,他着急网站上线,只关心配置站点,不想提那个,站点现在能访问了,我也不提那个站的域名了,从这里,我想告诉他,不是你重新做了系统,配置了站点,你就安全了,我一直想问你,为什么不找找你网站被黑的原因呢?他是怎么进来的,这个太重要了,如果你不分析,你的网站不出一天,还的被黑,要找根源,这个道理不明白吗?我给南方做的一个门户网站,就是上个月,被人疯狂注册会员,一分钟一个,神吧,我做了邮件验证,他居然一分钟也能自己验证过,牛人吧,验证码更是不在他的话下,很快突破我的验证码,我分析了三天,发现他是一个一个循环然后对比我验证码的,后来我加了汉字验证,他大约半个小时能验证一个,这也不是办法呀,他总这么请求我,早晚能碰对,我想了想,就在注册前台做了手脚,你不是不通过前台直接注册吗?那么我设置session,你不经过前台,就没有session,我不让你通过,这招果然牛,他完了,被我彻底击败了,说不冒汗,那是假,通过以前被黑的经验,告诉我,如果你的网站被人上传文件了,那么不用问,赶紧检查程序,上传程序,就是他的问题,如果网站一但“中奖”,不要着急处理,分析根源,彻底整改,只有知己知彼才能百战百胜。
|