① 我用織夢程序建了個網站,下載了個北極熊掃描器,掃描web漏洞,居然在我自己的網站上掃描出了100條
360網站安全檢測 你試試這個不過這個好像要求必須上線,織夢的網站漏洞本身就多,而且容易被攻擊,你的目錄人家都猜得到.因為用的人太多.我們這兒一個搞二次開發的小孩,不會編程大學學的是網路工程,他就會專門對dede進行攻擊(因為還有專門的教程如何對dede進行攻擊)
有些開源的為什麼要有那麼多漏洞呢?
他們的業務是對dede進行修改開發,以及補漏洞收費,但你自己下載使用不收費.就是您交錢了,我把漏洞給你修了,bug給你修復.您不交錢 您自行解決...不過也是人家也得吃飯...而且漏洞這東西永遠也補不幹凈,程序是人寫的 那必定有漏洞,只是相對問題大小.
dede 織夢 ecshop 我們公司接的都是些做企業站的,或者個人站長,千 八百的就做一個,這玩意接接私活,或者糊弄不懂行的客戶沒啥關系.你說要真自己補漏洞 真夠你受的.
我現在正用yii框架開發自己公司的cms呢,雖然我不是主力,分門別類的,其實就是把別人的cms系統仿一遍,但是這樣更安全一些,更好維護拓展
漏洞無窮盡,你網站代碼漏洞補好了,你還要注意你伺服器的安全各種配置,什麼許可權之類的,還有屏蔽錯誤信息神馬的.
這屬於web安全方面知識,我就一碼農,只管碼...
下面給你說說補漏洞
如果您使用了DedeCMS程序,請立即按如下流程處理:
1.在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄用控制面板的「目錄保護」功能 禁止執行許可權 。
3.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
4.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
5.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
請及時關注dedecms的最新補丁,如果官方出新補丁,則應立即更新。
第一、安裝的時候資料庫的表前綴,最好改一下,不用dedecms默認的前綴dede_,可以改成ljs_,隨便一個名稱即可。
第二、後台登錄開啟驗證碼功能,將默認管理員admin刪除,改成一個自己專用的,復雜點的賬號,管理員密碼一定要長,至少8位,而且字母與數字混合。
第三、裝好程序後務必刪除install目錄
第四、將dedecms後台管理默認目錄名dede改掉。
第五、用不到的功能一概關閉,比如會員、評論等,如果沒有必要通通在後台關閉。
第六、以下一些是可以刪除的目錄:
member會員功能
special專題功能
company企業模塊
plus\guestbook留言板
以下是可以刪除的文件:
管理目錄下的這些文件是後台文件管理器,屬於多餘功能,而且最影響安全,許多HACK都是通過它來掛馬的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有:
不需要sql命令運行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
第七、多關注dedecms官方發布的安全補丁,及時打上補丁。
第八、下載發布功能(管理目錄下soft__xxx_xxx.php),不用的話可以刪掉,這個也比較容易上傳小馬的.
第九、DedeCms官網出的萬能安全防護代碼,登錄dedecms官網論壇查看.
第十、最安全的方式:本地發布html,然後上傳到空間。不包含任何動態內容,理論上最安全,不過維護相對來說比較麻煩。
第十一、由於黑客上傳惡意代碼的目錄主要是 /data /data/cache 和 /plus 這三個目錄,請務必設置這三個目錄的許可權,需要執行許可權的,請設置成不可寫,需要寫許可權的,請設置成不可執行,也就是這三個目錄的許可權要麼是555,要麼是644!
第十二,還是得經常檢查自己的網站,被掛黑鏈是小事,被掛木馬或刪程序就很慘了,運氣不好的話,排名也會跟著掉。所以還得記得時常備份數據.
② 為什麼我的電腦打不開北極星電力網的所有網站一年前記得打開過
如果是IP被屏蔽的話,用代理上網吧。現在的代理網上很多,你找找看。。。
【IT168 中階技巧】對於具有一定網齡的老鳥而言,很熱衷於使用代理伺服器,他們之所以會樂此不疲地找代理、用代理,就是因為利用代理伺服器可以隱藏自己的IP地址,能夠在一定程度上防禦黑客攻擊……我們在下文中,將較為全面地了解與此相關的應用。
一、代理伺服器的用途
1.隱藏自己的真實地址信息
我們知道,通過分析指定IP地址,可以查詢到網路用戶的目前所在地。例如,大家在一些論壇上看到,在各主題的發帖人信息區域中,有「鑒定」一項,在此明確地標志出了目前所在地,這就是根據論壇會員登錄時的IP地址解析的。還有平日里我們最為常用的顯IP版QQ,在「發送消息」窗口中,可以查看對方的IP及解析出的地理位置。而當我們使用相應協議的代理伺服器後,就可以達到隱藏自己當前所在地地址的目的了。
2.突破IP/埠封鎖
使用代理伺服器可以訪問被ISP禁止的Web地址。此外,如果你所在地的區域網在內部設置了防火牆,限制了指定埠的訪問許可權,則可以通過內部的代理伺服器連接到外部的公用代理伺服器,以將內容傳輸回來,達到突破埠封鎖的目的。
3.加快瀏覽網頁的速度
若通過窄帶方式上網,利用代理伺服器能夠加快頁面瀏覽的速度。由於大部分代理伺服器都備份有相當數量的緩存文件,如果我們當前所訪問的數據在代理伺服器的緩存文件中,則可直接讀取,而無需再連接到遠端Web伺服器。這樣,自然可加快數據載入速度。
二、獲得代理伺服器
每當提到搜索代理伺服器地址,首先想到的大概是《代理獵手》這款經典工具。但是,它的相關設置對於初學者而言並非輕而易舉就能掌握。因此,筆者在本文中為大家介紹一款傻瓜化的工具——《代理伺服器搜索者》。它最突出的特色在於支持程序自動搜索,通過實時獲得的IP地址段,全自動化掃描並顯示有效代理伺服器。
代理伺服器搜索者小檔案:
軟體版本:v1.8 簡體中文版
授權方式:免費軟體
軟體大小:2313KB
運行環境:Win9X/Me/NT/2000/XP /2003
下載地址:http://www.goodproxy.com/download/cnpf.exe
運行《代理伺服器搜索者》程序後,你可以不作任何設置,直接將它最小化至系統托盤後,讓程序自動搜索。在搜索過程中,你可隨時把滑鼠指針置於托盤中的程序圖標上,在顯示的提示信息中,獲知當前的掃描線程、檢驗線程以及總代理數量(即已搜索出的有效代理伺服器地址)。當發現已掃描出代理信息後,雙擊圖標即可顯示程序主界面(圖1)。在「所有記錄」項目中顯示了若干代理伺服器IP、埠及代理類型等信息。此時,你可以將選中的代理伺服器拷貝到內存中,以便於在「Internet選項」的「代理伺服器設置」中直接粘貼。也可以將選中的代理或全部代理導出至文本文件中,以便於日後調用。以上提及的這些操作大家在「動作」項目中可按需執行。
隨著搜索到的代理伺服器地址越來越多,你會發現「代理類型」都不盡相同,有些是SOCKS協議,有些是HTTP協議……下列表中是這些不同類型的代理伺服器常用的埠以及實際用途。
當然你也可以自定義《代理伺服器搜索者》程序設置。例如,可自定義搜索IP地址段;自行添加預搜索埠;管理檢驗選項及更改線程設置等等。這些會因使用者的個人需求及網路狀態而異。
隨著搜索到的代理伺服器地址越來越多,你會發現「代理類型」都不盡相同,有些是SOCKS協議,有些是HTTP協議……下列表中是這些不同類型的代理伺服器常用的埠以及實際用途。
當然你也可以自定義《代理伺服器搜索者》程序設置。例如,可自定義搜索IP地址段;自行添加預搜索埠;管理檢驗選項及更改線程設置等等。這些會因使用者的個人需求及網路狀態而異。
三、獲得匿名代理
有些代理伺服器是對公眾開放的,而有些則是匿名的,如果你要使用匿名代理訪問Web地址,則可以使用軟體檢測匿名代理。Winnow Anonymous Proxy這款軟體就可以隱藏你的真實IP,匿名訪問Web地址。它通過匿名代理伺服器給用戶提供另一個IP地址。
Winnow Anonymous Proxy小檔案:
軟體版本:v2.0
軟體語言:英文
授權方式:共享軟體
軟體大小:775KB
運行環境:Win9X/Me/NT/2000/XP /2003
下載地址:http://www.winnowsoft.com/wap.exe
運行Winnow Anonymous Proxy程序後,你將看到其主界面列表中顯示了很多預置的代理服務地址(圖2)。你可以先Ping一下列表中選定的或全部的「Server」伺服器。其方法為:用滑鼠右鍵單擊列表中的任意伺服器,在彈出菜單中如果選擇「Check selected」,表示檢測當前伺服器;如果選擇「Check all servers」,表示檢測所有伺服器。另外,若選擇右鍵彈出菜單中的「Add」,在彈出對話框中可以輸入預增加的伺服器(伺服器IP�埠的形式);選擇「Import server list」,可以選擇輸入伺服器列表;如果選擇「Export server list」,表示輸出伺服器列表並在其下級菜單中設置輸出格式。
有些代理伺服器是對公眾開放的,而有些則是匿名的,如果你要使用匿名代理訪問Web地址,則可以使用軟體檢測匿名代理。Winnow Anonymous Proxy這款軟體就可以隱藏你的真實IP,匿名訪問Web地址。它通過匿名代理伺服器給用戶提供另一個IP地址。
Winnow Anonymous Proxy小檔案:
軟體版本:v2.0
軟體語言:英文
授權方式:共享軟體
軟體大小:775KB
運行環境:Win9X/Me/NT/2000/XP /2003
下載地址:http://www.winnowsoft.com/wap.exe
運行Winnow Anonymous Proxy程序後,你將看到其主界面列表中顯示了很多預置的代理服務地址(圖2)。你可以先Ping一下列表中選定的或全部的「Server」伺服器。其方法為:用滑鼠右鍵單擊列表中的任意伺服器,在彈出菜單中如果選擇「Check selected」,表示檢測當前伺服器;如果選擇「Check all servers」,表示檢測所有伺服器。另外,若選擇右鍵彈出菜單中的「Add」,在彈出對話框中可以輸入預增加的伺服器(伺服器IP�埠的形式);選擇「Import server list」,可以選擇輸入伺服器列表;如果選擇「Export server list」,表示輸出伺服器列表並在其下級菜單中設置輸出格式。
當伺服器檢測完畢後,可以刪除所有無效的伺服器,在程序任意地方右鍵單擊,選擇「Delete dead servers」即可。此後,我們點擊列表頂端的「Ping」項。如此操作後,所有伺服器將會按照從ping耗時最短到最長的順序排列。我們選擇第一個速度最快的伺服器,將它設置為本機的HTTP代理伺服器地址即可。
③ 跪求域名後台掃描檢測軟體!!!已知1個域名查所有二級目錄,不是二級域名
北極熊掃描器 產品功能: 1.列舉同ip域名,C段查詢,快速探測網站標題,程序類型,服務環境 2.支持批量信息掃描,檢測WEB埠開啟自動添加到掃描目標內 3.支持導入/導出掃描列表,並提供表格以及文本保存方式 4.目錄掃描,支持ASP,PHP,ASPX,JSP,網站目錄等掃描方式,配置可自定義更改 5.EXP漏洞掃描,可單選腳本,也可全部腳本進行測試,支持全列表掃描 6.代碼審計,支持掃描任何格式中內容,方便查找網頁當中的木馬,新增目錄掃描 7.後台測試,與burpsuite配合使用,軟體提供2種編碼測試,不提供密碼字典 8.主機偵查,提供自定義埠查詢、類型、編碼以及連接速率,可導出列表 9.收藏夾功能,支持收藏掃描網站,便於下次查看,雙擊可以修改備注信息 10.軟體設置,支持掃描速度、響應等待、自定義埠、字典、操作習慣設置 新版本與舊版本增加了哪些功能? 去掉了熊眼掃描功能(在主界面-批量信息)進行了更改,檢查每個IP,PING通了才會加入到列表中,掃描速度比原來快80%! 列舉同IP域名採用了雙引擎,站長工具+114best,如果其中一項查詢失敗,將會自動使用備用查詢 便利性設計,多個列表增加了可導出格式為XLS,查看更為直觀方便 目錄掃描增加了「來自配置」,以及獲取標題功能,方便審閱您檢測的網站地址,並可導出掃描結果 EXP漏洞掃描增加了預覽頁面,延時等待功能 代碼審計功能增加了目錄掃描,可一鍵篩選文件 增加了後台掃描,結合burpsuite使用 主機偵查,去掉了弱口令探測,增加了關鍵埠的單獨檢測,連接速率代碼更新,增加IP地址,物理地址,可導出為表格文件 我的收藏,好的地址?收藏起來,下次操作 軟體設置,默認日誌功能開啟,方便記憶自己的操作 備份還原,軟體自帶備份還原功能,可以快速備份掃描結果,一鍵恢復掃描內容 網路網盤地址: 密碼:parj