提到網站入侵,大家肯定會不由自主地想起腳本注入。沒錯,它是駭客最常用且成功率最高的網站攻擊方式。儘管不少站長在防注入方面作了不少努力,但是駭客仍可以輕鬆突破。為了防止網站後臺被攻破,我們可以聘請後臺狗狗(下載地址:http://download.cpcw.com),來守住網站最後的安全防線。
本文以常見的動網論壇為例,在默認情況下它的後臺設置為不隱蔽狀態,並且後臺檔案名稱為admin_login.asp,這是路人皆知的事情。如果不加以更改或者保護,就會很容易讓駭客尋找到後臺頁面的管理位置,其後果會怎麼樣大家可想而知。
運行“後臺狗狗”客戶端,在彈出的軟體操作介面內,在左側你會清楚地看到,以紅色字體書寫的安全提示“請確保在網路連接正常的情況下使用,本程式未加入報錯系統”的醒目文字(圖1)。
我們可以利用Ping命令或者直接打開網站流覽網頁等操作,來對自己當前網路的連接進行測試。當測試網路一切正常後,單擊“安裝/卸載”按鈕,在出現的“安裝假後臺”窗口內,按照相關標籤提示,將FTP、後臺一類的相關資訊填入(圖2)。
要注意的是,如果是使用的網路空間,後臺目錄一定要填寫準確,否則將不會起到任何作用。操作完畢後,單擊“安裝”按鈕,會彈出“安裝完畢”的對話框提示,接下來單擊“確定”按鈕,自動回到軟體操作介面。
單擊“解密”按鈕,緊接著單擊“加密”按鈕,這時駭客按照以前的地址打開網站後臺,就會被我們製作的假後臺拒絕。要想恢復對後臺的正常流覽,再單擊一下“解密”按鈕即可。
其實這個後臺狗狗工具,是通過FTP通道將網站後臺首頁更名,然後再利用製作出的假後臺來迷惑入侵者,讓入侵者認為管理員對此已加以了限制,從而打消駭客的入侵意圖。 |
