目前,主要的网站入侵手段是:上传漏洞木马,典型的网站上传漏洞,我们直接访问上传页面,进入网站后台直接进行木马上传;添加网站上传类型,一些网站系统限制ASP文件的上传,黑客可以通过添加允许上传ASACER等文件类型,然后只需要将木马文件名修改为ASACER.webshell同样可以上传;利用后台备份恢复文件功能,黑客修改木马后缀名为JPG或GIF等,上传后通过后台备份数据库功能进行恢复成为ASP后缀。
号密码,对一些网站权限设置不好的服务器可以通过WEBSHELL得到最高权限,从而对网站进行入侵修改,信息获取等。通常,有以下几种方法对网站进行漏洞上传:
第一种是直接上传ASP文件的漏洞,很多共享类网站均有上传页面,这类网站就要警惕直接上传ASP文件漏洞。黑客只要打开上传页面,直接上传asp木马即可获得网站的WEBSHELL文件,从而获得网站管理员权限。WEBSHELL通常称为网站后门,既是用户匿名通过WEB服务端口对WEB服务器进行某种权限的网站操作,通常是以网页脚本形式出现。WEBSHELL可以穿越防火墙,并且一般使用WEBSHELL不会在系统日志里面出现,对于经验不足的管理员是很难察觉的。
防治这类漏洞,建议网站使用最新的程序进行网站开发,往往最新版程序都没有直接上传的漏洞存在;如果网站不存在共享信息等用途,建议不要设置上传页面,这样黑客就没有可利用的文件上传漏洞了;如果不能删除网站的上传页面,可以在上传程序添加限制文件类型代码,禁止ASP/EXE等文件的上传。
第二种是暴库,既是直接下载网站数据库文件。目前,随着网站的逐渐普及以及计算机网站安全防范意识逐渐增强,这种方式已经很少见,很多网站已对这个漏洞进行修复。然后,还是有不少的网站没有引起重视,从而给黑客留下可乘之机。如果网站的数据库文件被黑客获取,黑客就直接有了网站前后台的权限,对网站的影响可想而知