如何應對黑客，如何應對黑客攻擊提高網站安全性

1樓：赤腳急救俠

黑客攻擊的型別及攔截方式：

黑客可以採取多種不同的攻擊方式部分或全部控制一個**。一般來說，最常見和最危險的是sql植入（injection）和跨站點指令碼（xss，cross-site scripting ）。

sql植入是一種在網路應用程式中植入惡意**的技術，它利用資料庫層面的安全漏洞以達到非法控制資料庫目的。這種技術非常強大，它可以操縱**（查詢字串）或其他任何形式（搜尋，登入，電子郵件註冊）以植入惡意**。您可以在網路應用安全聯盟（英文）中找到一些關於sql植入的例子。

為避免此類黑客攻擊的發生的確有法可循。舉例來說，在前端介面和後端資料庫之間增加一個「中間層」就是一種很好的做法。在php中，pdo（php data objects）擴充套件通常與引數（有時被稱作placeholder或繫結變數）共同發生作用，而不是直接將使用者輸入做為命令語句。

另一種極為簡單的技術是字元轉義，通過這種方式，所有可以直接影響資料庫結構的危險字元都可以被轉義。例如，引數中每出現一個單引號〔『〕必須代之以兩個單引號〔』『〕來形成一個有效的sql字串。這只是兩種您可以採取的、最常見的用以改進**安全並避免sql植入的有效方式。

您還可以在網上找到許多其他符合您需求的資源（程式語言，具體的web應用程式等）。

下面我們要介紹的是跨站點指令碼（ xss ）技術。跨站點指令碼是一種通過利用網路應用程式層面的安全漏洞，在網頁中植入惡意**的技術。當網路應用程式處理通過使用者輸入獲得的資料，並且在返回給終端使用者前沒有任何進一步的檢查或驗證時，這種攻擊就可能發生。

您可以在網路應用安全聯盟（英文）中找到一些跨站點指令碼的例子。

有許多辦法可以確保網路應用程式不被這種技術侵犯。一些簡便易行的方法包括：

剔除可以被插入到表單中的資料輸入（例如，php中的strip tags功能）;

利用資料編碼，避免潛在惡意字元的直接植入（例如，php中的htmlspecialchars功能）；

在資料輸入和資料庫端之間建立一個「層」，以避免應用程式**被直接植入惡意字元。

一些有關cmss安全的資源：

sql植入和跨站點指令碼只不過是黑客用來攻擊和利用無辜**的多種技術中的其中兩種。作為一般的安全準則，在網路安全問題上特別是在使用第三方軟體時，一直保持更新以確保您安裝了最新版本的軟體是非常重要的。許多圍繞大型建站社群建設的網路應用程式都提供持續的支援和軟體升級。

2樓：匿名使用者

同意，先拔掉網線，然後再把全盤格掉重新做系統。

然後，不插網線！

3樓：匿名使用者

這個很簡單！呵呵......只要你有點電腦常識和知識，應付黑客輕而易舉！如果有興趣可以來這個群！這裡是老鳥與高手的樂園，希望你能學點東西

4樓：隱匿世外

安裝所有windows補丁；

使用優化軟體關閉所有不安全埠，如3389；

然後安裝防毒軟體；

再安裝個防火牆；

最後在裝個影子系統最新版的。

保證黑客無從下手。

什麼360那些根本就不用裝，騙小孩子用的。

如何應對黑客攻擊提高**安全性

5樓：無敵天下神器

**安全網盾讓**無懈可擊l，x，f，s，w.x13o，2713，6987無論你是已經被攻擊還是沒有攻擊想保護網頁我都能解決私服。手遊。棋牌.h5都有最專業的防護