MYSQL批量删除多个数
让不支持IPv6的路由器
Dec
8
前不久写了篇“入侵自己的博客”的文章,自己倒没能成功,反而别人成功了,结果偶的乱世狂人blog频遭黑客光顾,成了别人的练兵场。但让人最郁闷的是,博客被黑,自己却不知道究竟是哪里的漏洞,就像死却不知道怎么死的一样。后门没堵住,别个黑过一次又回来黑第二次,有时候忍不住真想大叫一声:公共厕所嘛?想来就来!想走就走!
下面谈点博客被黑后的防范工作,也是个人的体会,发现网站被黑后,先确定网站上是否被挂马,如果打开网站,杀毒软件报个不停:发..发..发现..发现病毒,那恭喜你中彩了。这时查看网页源代码,一般在代码最后会多段形如这样的代码:<*script src=http://www.tangyr.cn><*/script>,这段恶意代码就是黑客挂上去的,用户不小心中招后,可能会导致电脑成为别人肉鸡,后患无穷。
下面就是清理木马,一般黑客不可能只挂在一个文件上,到处文件都会给你挂上,比如乱世狂人blog遭黑时,所有index和admin文件都被加了代码,这是黑客用网页木马的“批量挂马”功能弄得。如果网站文件少,通过查看各文件的修改日期,然后一个个的清除;但如果网站文件太多,这样的方法显然费时,效率也不高还容易有漏网之鱼,那怎么办呢?我个人的办法是,解铃还需系铃人,当然,这里不是等挂马的人来给你清除,不可能有这样的好事,我的意思是站长也使用网页木马的“批量清马”,就可快速的清除木马。
对于木马和网页木马,这里有必要区分一下,网页木马一般指的是asp,php等格式的文件,把它传到网站空间里,就可以删除更改上传文件,有时比你直接用FTP更方便,比如删除文件和打包上传下载文件,就比FTP效率高,这里我不多说。而前面提到的“挂马”中的木马,则指的是插入在网页文件中的恶意代码,对用户计算机可能会造成很大的危害,我们要清理的就是它。我个人比较喜欢用“网页木马-asp版”来批量清理,它的功能很全,使用方法就不说了,不然就走题了,文件我直接附在文后,有需要的话可以到下面地址下载:http://www.tangyr.cn/read.php/209.htm
在使用批量清马时,得注意一点,有的博客程序文件禁止用记事本编辑,比如乱世狂人blog使用的是bo-blog,用记事本编辑文件就会导致博客打开异常,一般建议用EditPlus修改源文件,保存为utf8,当初我就是一时疏忽,用了批量清马,结果马倒是都清了,但博客也挂了,因为清马就相当于用记事本删除恶意代码,最终博客无法恢复,只好全部重新上传程序。
我个人的看法是,只要网站被黑过,就有必要全部重新上传文件,原因很简单,鬼晓得黑客会不会在哪弄个后门,而你又没发现。如果自己有备份,这就好办,删除空间中的所有文件,全部重新上传;假如没备份,我觉得最好还是把所有文件下载下来,用杀毒软件扫描一遍,发现哪有木马,再把网站上相应文件修改下。以上措施虽然麻烦,但也只有这样,才能保证网站安全,避免再次被黑。
第二个建议,以前的数据库路径黑客肯定知道了,因此,所有Access数据库路径都得更改过,并将数据库名加上特殊字符,如#%等,把后缀改成asp,这样就可避免数据库被下载。再就是删除网站上废用的程序,我觉得这次乱世狂人blog被黑,原因可能就出在一个叫“真情互联”的程序上,当时自己只是搞着玩,上传了程序文件,原始帐号密码以及数据库并没更改,这就可能给黑客以可乘之机,弄得我现在都不敢用asp程序了。
第三个建议,就是修改网站密码,包括管理员密码,FTP密码,虚拟主机管理密码,以及MYSQL数据库密码,有人可能觉得数据库密码不大重要,其实不然,黑客通过查看网站上配置文件,得到数据库信息,再通过数据库帐号密码进入phpMyAdmin,然后就可随意添加管理员,这样前面的安全工作就功亏一篑了。
亡羊补牢,为时不晚,既然问题已经出现了,就得一老一实认真对待,当然最好是在平时就多加注意,清除隐患,防范于未然,这恐怕才是各位站长们需要做的。
网页木马-asp版(杀毒软件可能报毒,请放心使用,解压密码:www.tangyr.cn)
下载文件
乱世狂人 2008.12.8
下面谈点博客被黑后的防范工作,也是个人的体会,发现网站被黑后,先确定网站上是否被挂马,如果打开网站,杀毒软件报个不停:发..发..发现..发现病毒,那恭喜你中彩了。这时查看网页源代码,一般在代码最后会多段形如这样的代码:<*script src=http://www.tangyr.cn><*/script>,这段恶意代码就是黑客挂上去的,用户不小心中招后,可能会导致电脑成为别人肉鸡,后患无穷。
下面就是清理木马,一般黑客不可能只挂在一个文件上,到处文件都会给你挂上,比如乱世狂人blog遭黑时,所有index和admin文件都被加了代码,这是黑客用网页木马的“批量挂马”功能弄得。如果网站文件少,通过查看各文件的修改日期,然后一个个的清除;但如果网站文件太多,这样的方法显然费时,效率也不高还容易有漏网之鱼,那怎么办呢?我个人的办法是,解铃还需系铃人,当然,这里不是等挂马的人来给你清除,不可能有这样的好事,我的意思是站长也使用网页木马的“批量清马”,就可快速的清除木马。
对于木马和网页木马,这里有必要区分一下,网页木马一般指的是asp,php等格式的文件,把它传到网站空间里,就可以删除更改上传文件,有时比你直接用FTP更方便,比如删除文件和打包上传下载文件,就比FTP效率高,这里我不多说。而前面提到的“挂马”中的木马,则指的是插入在网页文件中的恶意代码,对用户计算机可能会造成很大的危害,我们要清理的就是它。我个人比较喜欢用“网页木马-asp版”来批量清理,它的功能很全,使用方法就不说了,不然就走题了,文件我直接附在文后,有需要的话可以到下面地址下载:http://www.tangyr.cn/read.php/209.htm
在使用批量清马时,得注意一点,有的博客程序文件禁止用记事本编辑,比如乱世狂人blog使用的是bo-blog,用记事本编辑文件就会导致博客打开异常,一般建议用EditPlus修改源文件,保存为utf8,当初我就是一时疏忽,用了批量清马,结果马倒是都清了,但博客也挂了,因为清马就相当于用记事本删除恶意代码,最终博客无法恢复,只好全部重新上传程序。
我个人的看法是,只要网站被黑过,就有必要全部重新上传文件,原因很简单,鬼晓得黑客会不会在哪弄个后门,而你又没发现。如果自己有备份,这就好办,删除空间中的所有文件,全部重新上传;假如没备份,我觉得最好还是把所有文件下载下来,用杀毒软件扫描一遍,发现哪有木马,再把网站上相应文件修改下。以上措施虽然麻烦,但也只有这样,才能保证网站安全,避免再次被黑。
第二个建议,以前的数据库路径黑客肯定知道了,因此,所有Access数据库路径都得更改过,并将数据库名加上特殊字符,如#%等,把后缀改成asp,这样就可避免数据库被下载。再就是删除网站上废用的程序,我觉得这次乱世狂人blog被黑,原因可能就出在一个叫“真情互联”的程序上,当时自己只是搞着玩,上传了程序文件,原始帐号密码以及数据库并没更改,这就可能给黑客以可乘之机,弄得我现在都不敢用asp程序了。
第三个建议,就是修改网站密码,包括管理员密码,FTP密码,虚拟主机管理密码,以及MYSQL数据库密码,有人可能觉得数据库密码不大重要,其实不然,黑客通过查看网站上配置文件,得到数据库信息,再通过数据库帐号密码进入phpMyAdmin,然后就可随意添加管理员,这样前面的安全工作就功亏一篑了。
亡羊补牢,为时不晚,既然问题已经出现了,就得一老一实认真对待,当然最好是在平时就多加注意,清除隐患,防范于未然,这恐怕才是各位站长们需要做的。
网页木马-asp版(杀毒软件可能报毒,请放心使用,解压密码:www.tangyr.cn)
下载文件 乱世狂人 2008.12.8
作者:乱世狂人@乱世狂人blog
地址:http://www.tangyr.cn/read.php/209.htm
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
RYTY
2011/07/10 11:45
a
2008/12/09 13:49
表示同情,那个修改时间的问题有的马可以修改文件的时间的
分页: 1/1 
1 
1
