62,074
社区成员
发帖
与我相关
我的任务
分享网站安全问题
帮朋友做了一个普通的网站,结果朋友的朋友说这网站他分分钟就能攻破
他是怎么攻击的?直接攻击服务器?还是看网站请求攻击,代码我也做了各种权限验证,服务器没开防火墙,我该如何加强网站安全?
...全文
请发表友善的回复…
发表回复
anythingBlank 2016-05-30
- 打赏
- 举报
谢了,先试用下
yzf86211861 2016-05-12
- 打赏
- 举报
一般菜鸟级 就是SQL 注入
高级点的黑客 懒的理你这普通网站
tongxuejie 2016-05-12
- 打赏
- 举报
问问你朋友 那位朋友是如何分分钟就攻破的
正怒月神 版主 2016-05-12
- 打赏
- 举报
既然是普通网站,那么攻破也就攻破了。又不是什么敏感数据
如果你实在想加密,你可以把所有功能放到api接口端。
然后接口加密,去参考微信接口。其实说白了也就是MD5(对方传递给你的参数+密文)作为一个sign,然后你这边也加密比对。
做完后让你朋友的朋友慢慢去破吧。如果他破的了,你就和他说,他可以敲诈微信接口开发去了。
myhope88 2016-05-12
- 打赏
- 举报
网站没有绝对安全的
範先森 2016-05-12
- 打赏
- 举报
这个 软件有效果是吗? 花钱可以,就是要管事[/quote]
这个软件免费的,监控大于防御,真的被攻击也防不住,但是简单的来攻击还是可以的,而且还能看到攻击记录,知道自己的服务器有什么不足的
[/quote]
这个软件免费的,监控大于防御,真的被攻击也防不住,但是简单的来攻击还是可以的,而且还能看到攻击记录,知道自己的服务器有什么不足的anythingBlank 2016-05-11
- 打赏
- 举报
这个 软件有效果是吗? 花钱可以,就是要管事
範先森 2016-05-10
- 打赏
- 举报
一般的攻击服务器你装个安全狗都能看到,看看是什么攻击吧,估计简单的就是流量攻击,那个说实话防御就是花钱...
Xanl 2016-05-10
- 打赏
- 举报
本人从来没考虑过服务器、数据库的漏洞,
所有的防范都是代码层面上的,
有没有安全大神推荐几本书?
anythingBlank 2016-05-10
- 打赏
- 举报
有防范sql注入,应该不是这个
闲游四疯 2016-05-10
- 打赏
- 举报
攻击方法 漏洞太多了 直接问你朋友什么漏洞了
他说网站攻破 应该不是从服务器方面入手 估计是通过SQL注入吧 这个比较普遍
anythingBlank 2016-05-10
- 打赏
- 举报
恩,我也想约他看看漏洞
anythingBlank 2016-05-10
- 打赏
- 举报
怎么防范呢,要不要开启防火墙,找做安全的做个安全? 代码也再做一些防范攻击的
以专业开发人员为伍 2016-05-10
- 打赏
- 举报
先假设你的这个朋友不是损友,你先诚恳地请他帮你测试。看看他有没有诚心实意?!
以专业开发人员为伍 2016-05-10
- 打赏
- 举报
“帮朋友做了一个普通的网站,结果朋友的朋友说这网站他分分钟就能攻破”
说实在的,我不知道你交的这 tm 什么朋友。他忽悠你免费做网站,然后再贬你一通,而不是帮你测试,他是什么江湖骗子?
以专业开发人员为伍 2016-05-10
- 打赏
- 举报
既然是你朋友,你问他啊!
zbdzjx 2016-05-10
- 打赏
- 举报
这个问题就大了。
因为相关的黑客工具太多了,而且,很多都是傻瓜式的。
如果是windows系统,有专门扫描windows漏洞的、IIS漏洞的、数据库漏洞的、网站漏洞的……工具,如果扫描出漏洞,再点几个按钮,直接就能建账号、提升权限,接下来就可以完全控制服务器了。
