禁止别人在你的SF上种马


禁止别人在你的SF上种马:

简单攻击过程:先找到你所发新闻的USL,再用SQL INJCETIONG漏洞扫描工具,通过特定的字段和管理入口,就能算出你的新闻后台ID和密码,而且很快,我算过一个11位的密码,就用了1分钟。然后进入你的新闻后台,通过里面的连接管理,把网页木马种到你电脑上, 就能看到你电脑的所有内容, 而且要以删除。怎么得到管理员权限我就不说了,下面主要说怎么防止。

大家都看到了,这个木马是通过新闻后台种的马,你可以不用新闻(这样更好),不过没有新闻实在是很不舒服,没关系,只要按照下面几步,相信再想通过新闻后台种马就难了。

1。新闻后台管理员帐号用中文名,密码无所谓,就算是他猜到你的密码,也不知道你的帐号,至于用其它软件转换出你的中文名,那不是一般玩家做的事了。

2。就算知道了你的中文帐号,你把新闻后台的连接管理删了(news\linkinfo.asp 这个文件删除),他也是没办法了。

 

 

请大家切记本站:奇迹私服 HTTP://www.218mu.com

 

◆ 更多的技术资料正在整理中,本决将努力的不断更新! ◆
站长QQ: 67254354[ 530免费私服发布网 版权所有 ]
Copyright @ 2007-2008 www.218mu.com 奇迹私服 All rights reserved.

免责声明:218mu.Com 新开奇迹私服 登载之所有信息及资源均出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述.本站所有信息均为免费发布,并非赢利及商业目的.