电动车论坛

标题: 我的论坛被黑了．有高手能帮忙吗？ [打印本页]

作者: 正好 时间: 2005-6-19 08:26
标题: 我的论坛被黑了．有高手能帮忙吗？
一年多的心血啊．那么多网友的宝贵经验都没有了！
http://www.chinacdq.com/bbs/
大家能出出主意吗

作者: stroll 时间: 2005-6-19 08:39
标题: 我的论坛被黑了．有高手能帮忙吗？
看来老兄只会修电瓶,没有管理网站的经验,要经常备份就好了.

作者: NTFS 时间: 2005-6-19 12:30
标题: 我的论坛被黑了．有高手能帮忙吗？
您的论坛是ASP的DVBBS，版本比较旧：6.1（最新为7.1），有很多BUG。
如果是自己的独立服务器，建议换成这里这样的CGI的LEOBBS。
DVBBS的娘家：
http://bbs.dvbbs.net/
LEOBBS的娘家：
http://bbs.leobbs.com/cgi-bin/leobbs.cgi

作者: suzou 时间: 2005-6-19 12:48
标题: 我的论坛被黑了．有高手能帮忙吗？
最好的方法就是勤备份，没有攻不破的堡垒.....

作者: suzou 时间: 2005-6-19 12:55
标题: 我的论坛被黑了．有高手能帮忙吗？
入侵原理
要想入侵，就要将asp木马上传到目标空间，这点很重要!
那么入侵者如何上传asp木马呢？
说来有些讽刺，入侵者多是利用目标空间中已有的具有上传功能的asp程序来实现的。

正常情况下，这些可以上传文件的asp程序都是有权限限制的，大多也限制了asp文件的上传。
(比如：可以上传图片的新闻发布、图片管理程序，及可以上传更多类型文件的论坛程序等)
但由于存在人为的asp设置错误及asp程序本身的漏洞，给了入侵者可乘之机，实现上传asp木马。
只要asp木马上传到目标空间，入侵者就可以运行它，完成对目标空间的控制。

作者: suzou 时间: 2005-6-19 12:58
标题: 我的论坛被黑了．有高手能帮忙吗？
[这个贴子最后由suzou在 2005/06/19 09:35pm 第 1 次编辑]

具体的防范措施是:

1、通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。
这其中包括各种新闻发布、商城及论坛程序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非客户自己能识别出所有木马文件，否则要删除所有文件。

作者: 赤脚书生 时间: 2005-6-19 16:50
标题: 我的论坛被黑了．有高手能帮忙吗？
俺的www.ddcbbs.net论坛是童童帮俺装的，呵呵。

然后把数据库改名，并经常进行备份。
这样就能防止别人下载了。

作者: 97cn 时间: 2005-6-19 17:23
标题: 我的论坛被黑了．有高手能帮忙吗？
恢复备份不就得了

作者: park 时间: 2005-6-19 23:11
标题: 我的论坛被黑了．有高手能帮忙吗？
在管理功能上要有个修复及恢复功能，那就很方便了。谁给做的主页，请他把恢复功能也加上吧！好可惜，对你表示深切慰问！哈哈

作者: 123456789 时间: 2005-6-20 08:28
标题: 我的论坛被黑了．有高手能帮忙吗？
免费的论坛软件通常含有大量的BUG和漏洞，只有付费的商业版本能够修补，这本身也是软件开发商的营销手段，天下没有永远免费的午餐

作者: 老顽童 时间: 2005-6-20 16:33
标题: 我的论坛被黑了．有高手能帮忙吗？
备份是很重要的工作，我就是硬备份（就是把所有的文件ftp到硬盘）每星期一次，这样损失比较小，呵呵。

作者: 正好 时间: 2005-6-20 19:11
标题: 我的论坛被黑了．有高手能帮忙吗？
谢谢大家的关心和支持.是机会我请客.哈哈哈

欢迎光临电动车论坛 (http://ev5s.cn/bbs/)