从 php100在今年七月份被黑客攻击中学习
php100在今年七月份被黑客攻击,造成整个网站瘫痪了两三天,令我们这些晚辈们无不感到汗颜。现在自己做网站或者是web软件,无不惶恐不安,希望与大师兄大师弟大师姐大师妹们交流一下,php100为什么如此容易被攻击掉,是不是存在什么漏洞或者是明显的bug,如果能得到高老师,海峰哥,李老师等前辈的指导,晚辈感激不尽,希望大家不要为了节约时间而草草回复,我相信草草回复比认认真真回复更浪费尊驾的时间。恩,是的!
啰嗦了半天,我就是想说说,平时菜鸟们开发的网站或者是专业人员开发的网站存在什么漏洞或者bug,可以泛泛而谈,再次希望得到高老师,海峰哥,李老师等前辈的指导,我会耐心的等待。
就目前我知道的一些防御措施,比如如何防止伪造表单,这个需要在表单里面加入一个唯一标识符,而且这个值是要加入数据库里面的。再比如说如何防止伪造cookie,这个也是需要加入唯一标识符的,还有的是要判断传过来的cookie和原先保留的cookie是否相等。再比如说验证码,大家都知道用验证吗,但是不知道吧,验证码也可以有大用处,在不影响使用得情况下,每一个表单都要放一个验证码,还需要做的工作是判断是不是系统本身产生的验证码,还不知道吧,验证码也是可以伪造的哦,不过这个是高技术层次的东西,在这里我们不讨论。大家一定会经常使用到上传吧,其实上传这个机制存在不少漏洞呢,比如著名的在线编辑工具fckedioter,这个软件存在巨大的上传漏洞或者是bug,网友说可以用某黑客工具利用这个漏洞得到后台的管理权,所以我要说的是这个在线编辑工具fckedioter虽然说很好用,但是请各位慎用。
这篇文章不论你是高手还是菜鸟,都请你们睁大眼睛看看,不卑不亢,我一直宣传菜鸟才是王道,总是不满足现有的知识才能取得更大的进步,不论你想不想要进步,请相信自己还有巨大的潜力。
文章最后,我再次恳请并希望得到高老师,海峰哥,李老师等前辈的指导,还有各位大师兄大师弟大师姐大师妹们留下的墨迹。时间宝贵,就只能写这么多了,大家多多原谅!
啰嗦了半天,我就是想说说,平时菜鸟们开发的网站或者是专业人员开发的网站存在什么漏洞或者bug,可以泛泛而谈,再次希望得到高老师,海峰哥,李老师等前辈的指导,我会耐心的等待。
就目前我知道的一些防御措施,比如如何防止伪造表单,这个需要在表单里面加入一个唯一标识符,而且这个值是要加入数据库里面的。再比如说如何防止伪造cookie,这个也是需要加入唯一标识符的,还有的是要判断传过来的cookie和原先保留的cookie是否相等。再比如说验证码,大家都知道用验证吗,但是不知道吧,验证码也可以有大用处,在不影响使用得情况下,每一个表单都要放一个验证码,还需要做的工作是判断是不是系统本身产生的验证码,还不知道吧,验证码也是可以伪造的哦,不过这个是高技术层次的东西,在这里我们不讨论。大家一定会经常使用到上传吧,其实上传这个机制存在不少漏洞呢,比如著名的在线编辑工具fckedioter,这个软件存在巨大的上传漏洞或者是bug,网友说可以用某黑客工具利用这个漏洞得到后台的管理权,所以我要说的是这个在线编辑工具fckedioter虽然说很好用,但是请各位慎用。
这篇文章不论你是高手还是菜鸟,都请你们睁大眼睛看看,不卑不亢,我一直宣传菜鸟才是王道,总是不满足现有的知识才能取得更大的进步,不论你想不想要进步,请相信自己还有巨大的潜力。
文章最后,我再次恳请并希望得到高老师,海峰哥,李老师等前辈的指导,还有各位大师兄大师弟大师姐大师妹们留下的墨迹。时间宝贵,就只能写这么多了,大家多多原谅!
作者: 李珍珍 发布时间: 2011-10-30
不错,学习一下
作者: luwq 发布时间: 2011-10-30