|
 | | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2292
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | skykey你能分析日志不? | 最初发表时间:2008-7-22 |  | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
 | | skykey | 等级:骑兵
管理等级:认证用户
贡献积分:75
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 有是有,不过一般都在黑客站点上,我不能确定防火墙的安全性,日志有时候我也看不太懂,一般的系统错误可以看看,但是涉及到安全相关的,我也不太明白。呵呵 | 最初发表时间:2008-7-22 | | | 未填 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2293
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 哦,谢谢你啊。我都快被气疯了,据一个朋友说网站服务器5月份就被盯上了,现在终于得手,貌似IIS设置也已经被破坏……不知道IIS要怎样修复? | 最初发表时间:2008-7-22 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2294
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 伟大的discuz这回把我坑苦了,这些免费程序啊…… | 最初发表时间:2008-7-22 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2295
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 当然,这样的漏洞说不定是故意留的。 | 最初发表时间:2008-7-22 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | skykey | 等级:重装骑兵
管理等级:认证用户
贡献积分:77
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | IIS其实十分脆弱,常常不明所以的就挂掉,比如我删除垃圾文件有时也会被弄得执行ASP的时候老是提示找不到ACCESS数据库。
为了IIS我没少重装系统。
如果论坛有漏洞的话,我想黑客就是在取得论坛权限后才用通常的备份数据库的功能挂ASP木马,然后用ASP来控制,一般来说像这样破坏服务器的情况并不多见。
现在系统是WIN2000,不知道现在微软还对WIN2000提供补丁支持不,也有可能是远程溢出这样的攻击造成的。个人觉得还是打好补丁重要些。
还有查查是不是SQL数据库又爆漏洞了。
总之把现在电脑上补丁包括第三方的这些都打上,网上有一些服务器安全配置说明,如果重装系统的话,可以先按照那些一步步的设置,最后找个X扫描器自己检测一下服务器还存在哪些不足,按照X扫描器上的提示做进一步的修改。
必要的时候先装个傲盾免费的防DDOS防火墙看看,毕竟比没有好,上面介绍说一般站点应该是足够用了。
如果换论坛程序的话,我觉得还是动网的ASP论坛品质好些,毕竟动网论坛有很大的客户群,发现BUG修复的也很快,记得我以前做的那个论坛,只要每星期去动网论坛看看置顶帖子有没有新补丁,其他的倒也挺省事。一般新版本出来以后我总是迟些再升级,这样有BUG的话,一定会被很快被发现和修复。
如果说漏洞是故意留的话,那么可能论坛源代码不是在官方站上下载的,比如网上流传很多修改版,美化版,简化版,甚至破解版,这些修改版里完全有可能留有后门。
其实现在只要服务器打好补丁的话,要搞破坏的话,主要就是注入和DDOS了,这些我感觉总是防不胜防。
我现在还不知道discuz你用的是哪种数据库,SQL吗?
我一般服务器被自己搞坏以后,都是重装-打补丁-设置-安全设置-安装IIS防盗链-傲盾DDOS防火墙-设置IIS-调好权限。
顺便说一下,以前我做网站的时候一般都是购买虚拟主机,现在在单位用自己电脑做了个服务器,所以我自己没有经过专业学习,所以一切都还在摸索,可能有不对的地方,并且我的网站纯属个人兴趣,每天不到10的访问量所以大概也没遭受过攻击。
一般来说买些大的空间商的虚拟主机还算有保障的比如商务中国的,以前我一直在用,感觉还不错,不过现在自己调试好服务器了,就不想再受他们的限制了。呵呵。 | 最初发表时间:2008-7-22 | | | 未填 |
|
| | 瀚海蓝月 | (痛并快乐着)
等级:黄金长老
管理等级:站长
贡献积分:2298
帖子水平:研究水准
虚拟学会:紫禁之颠 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | | 用的msSQL。是啊,虚拟主机相对省心得多。 | 最初发表时间:2008-7-23 | | | 永远不要嫌弃你的父母行动迟缓,因为你永远想象不出你小的时候他们是如何耐心地教你走路;<br>永远不要嫌弃你的父母学不会电脑,因为你永远不会知道在你小的时候他们是如何不厌其烦地教你认字。 |
|
| | skykey | 等级:重装骑兵
管理等级:认证用户
贡献积分:79
帖子水平:偶有精华
虚拟学会:无门无派 |
| 〖删除〗[回复][联系作者][编辑] | | RE: | 个人认为漏洞应该出在MSSQL上,上网查查看。
一般单位的电脑是用路由连接的,一般我只是映射80和21,20端口,有用到SQL的时候一般选用本机链接,也就是127.0.0.1
没有映射1433端口,并且单位的路由带防火墙功能,开启后自动关闭1433来抵御冲击波,如果在CONN里选用本例链接的数据库是不是好些呢,个人推测,可能有不对的地方。呵呵。 | 最初发表时间:2008-7-23 | | | 未填 |
|
