入侵几个网站的心得
最近学习着如何去做好一个网站的安全问题,也很少写一些时评了。接了几单网站建设的单子,每晚搞通宵,看代码看得头晕,都想吐了。每当有新人问我如何利用网络赚钱,他们都把互联网想得太理想了,都想像李彦宏那样,马云那样。搞什么都别搞IT了,除非你真的喜欢,真的可以坚持。搞网站确实太杯具了,我都不知道什么时候会壮烈牺牲在电脑前。废话少说,接下来跟各位分享一些网站安全方面的问题,同时也分享一下个人上网安全的问题。
下面贴上利用SQL注入漏洞入侵的几个网站接入,用啊D注入工具,百度扫描一下注入语句,一抓一大把。各位在平时用电脑的时候也要小心了,该关闭的端口就关闭了。杀毒软件推荐360,防火墙之类的要装好,基本就没什么问题了。
下面几个网站就是犯了小错误,安全问题不重视,特别是企业和学校网站,还有就是政府的门面网站,简直不堪一击,相当的杯具。
【如图是一个电脑公司的网站,很老的网站管理版本,所以漏洞比较多,而且管理后台很简单。】
【如图是福建的一个食品公司的网站,美工很漂亮滴说,后台采用的是35互联泉州分公司的建站系统,很
难以理解,35互联的建站系统也存在漏洞】
【如图是一个公司的网站,美工方面也是很好的,可是程序版本问题,这个网站相信已经被人
入侵过N次了】
【这是一个宗族网站,同样地被人入侵过,一个中国红客进去给他留言了,可漏洞还是没修复。】
以上几个案例说明,很多网站存在SQL可注入漏洞,后台管理地址太过于简单,甚至我进过中专学校一个网站,后台的管理账号和密码竟然是 admin/admin 。很令人费解,现在很多企业和学校网站,特别是政府网站都不同程度的存在问题。网上也很多钓鱼类型的网站,各位要注意区别。一般看网址就知道了。现在盗QQ和破解QQ空间相册又有新方法了,有人向你拿你的QQ邮箱地址,或者是wapqq地址之类的,切勿轻易给他们。
【声明:本人不接盗QQ,刷Q钻Q币,破解QQ空间相册和黑网站等业务。仅为兴趣爱好,欢迎大家一起交流学习】
昊云
2012 年 6 月 19 日 下午 8:02
网站安全很重要……