网站受攻击的常用手段

 

1、Webshell Backdoor

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器
WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序
命令等)

 

也就是说,webshell也就是一些"正常"的脚本文件(这里说它正常,是从文本的角度来说的),而webshell的恶意性则是表现在它的实现功能上的,也叫Back Door,是一段带有恶意目的的正常脚本代码(Mareware)

2、SQL Injection

随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。

 

3、Caidao WebShell

菜刀WebShell

 

 

4、Backup File Attack

备份文件的攻击

 

5、Information Leak Attak

信息泄露攻击

6、Command  Injection Attack

命令注入攻击

7、XSS Attack

跨站脚本攻击

 

8、DDos Attack

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

 

 

其实八爪鱼招标网每天正面临着以上各种各样的攻击,所以想做一个好的招标网站,而且还是个免费招标网站是一件非常不容易的事情。

转载请注明出处[http://samlin.cnblogs.com/] 
作者赞赏
网站受攻击的常用手段 网站受攻击的常用手段


刚做的招标网:八爪鱼招标网 请大家多意见
标签: 网站建设

本文转自Sam Lin博客博客园博客,原文链接:http://www.cnblogs.com/samlin/p/5514310.html,如需转载请自行联系原作者
上一篇:记一次win server 2012的离线python环境安装(包括whl和setup.py)


下一篇:Confluence 上传大一点的附件显示HTTP Error