我自己的网站连接本地的数据库,其他人(黑客)可以通过非管理员身份修改我本地的数据并实现修改我网站对
可以实现的。
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
数据库是怎么获取的,黑客这么厉害,谁知道
入侵,获得webshell,查找数据库链接账号密码,链接数据库,download数据表,关键在于拿webshell,只要拿了shell,其他的都基本上算成功了90%了,一般对于论坛来说,特别是discuz,即使获得了库用处也不大,因为discuz的加密方式不是单纯的md5,所以是安全的
黑客如何入侵不联网的数据库
这类似回到以前单机无网络时代。对于这种情况,只有通过在用户的安装软件时,嵌入后门等其他软件,来入侵。否则是没办法的。就像你想到月球取点土,但没有运载工具,那就别想了。
怎么篡改网页服务器资料
恢复的办法是打开每个网页文件,将类似
iframe src="http://..." width=0 height=0/iframe
或者script src="http//.../???.js"/script
的代码删掉。其中http://...不是你自己的网址
被黑肯定是你的网站有漏洞。至于怎么被攻击的,方法有很多,一时也说不完,而且不知道你系统的情况,很难说出一个具体可能性。还是说说怎么补救吧(以下说的是Windows服务器的):
1、赶紧改系统管理员administrator的密码,另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、服务器上安装杀毒软件,升级到最新版本,全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的,可能就是病毒的。关于怎么彻底清理病毒和木马,这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统,启用自带的防火墙,将除了80端口和你远程登陆端口外的所有端口,禁止ICMP访问。
6、如果你的网站有动态网页,数据库用的是MS SQL, 需要特别注意防止SQL Injection,要点如下(更详细的请自行查资料):
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页,确保每个输入(包括URL中的参数)都进行了检查,过滤掉了“'-;”等非法字符
如果是access数据库,要防止access库文件被人下载更换再传上来。
7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等
8、注意IIS的安全配置
a 删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录
b 停止IIS带你ftp和smtp
c 配置较详细的日志记录
d 禁用脚本调试和向客户端发送详细调试信息
9、注意你用于文件上传的ftp服务器的安全(查看你所用ftp服务器的有关安全资料)
10、随时注意检查系统的登录信息(事件查看器)和IIS日志
上面这些做好了,你的网站应该来说就比较安全了,对付现在网上遍地跑的小黑客已是绰绰有余。你可以给我发消息,说明具体情况,然后看能不能给你一些具体点的建议。
wdcp数据库估计被黑客攻击删除了,然后wdcp面板后台登陆端口也被删除了,请问如何修改?
wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统。本文主要介绍如何修改后台代码实现自定义功能或后台模板样式修改。
工具/原料
WDCP主机管理系统
网页编辑软件
方法/步骤
1
WDCP主机管理系统,虽然主程序为了保护版权原因都经过了加密,正常情况下是不能改动的,但后台的模板样式是可以进行自定义的。
2
但在修改前有两条要求要记住:
1、必须按原模板的结构及标签调用套用2、必须保留wdcp的版本及相关连接
3
那么如何修改呢,首先需要知道后台模板的路径:
模板目录文件在templates目录下,完整目录是/www/wdlinux/wdcp/templates
4
上在这个目录建议使用SSH连接到服务器查看,如果你是在后台使用文件管理功能是不能到达这个目录了,你点wdlinux/wdcp目录就自动回到了www/web目录,这里设置了权限问题,系统限制了。所以需要使用软件登陆到服务器查看。
5
打开templates目录后就可以看到全部模板文件了, 找到你需要更改的模板下载修改后再传回去就行了。比较需要修改wdcp默认的计划任务界面,先查看计划任务使用了哪个文件,在后台看计划任务链接是:http://xxxxx/admin/task.php 看到是admin目录下的 task文件,那么进入模板admin目录下就有task.htm文件,这个就是对应的模板
6
例如我们修改新增计划任务界面,新增计划任务的模板是task_add.htm,我们把文件下载下来,打开,官方默认的任务执行分钟数下拉框中只有1,5,10,15,30
7
我们找代码处,添加个3分钟选项,保存上传,然后重新添加新计划任务,就看到分钟数下拉框中就多了一个3分钟选项了。
8
修改其他模板功能和这个一个道理,大家只要找对模板按照要求修改就可以了。
怎么进入别人的网站修改数据
黑客是各种工具来实现入侵别人网站的,在黑客界这种人叫脚本小子~!
先是用扫描各个网站,通扫描筛选出有漏洞的网站~!
然后找到网站的数据库..一般数据库在admin的目录下`
最后就是破解它咯..
破解成功后就可以修改他人的网站 甚至是在别人的网站上挂上自己的网马
(并不是所有的网站就像这么简单的入侵)
还有一句话就是 没有入侵不了的电脑!
高分求Access 数据库被黑客破坏怎么修复?
如果你的asp全都被挂马了,那估计数据库也有马了..
你用记事本打开你的asa数据库,alt+e→P 查找文本功能,查找关键字
"iframe" //一般菜鸟都是用iframe挂马,就能查找文本咯
因为数据库是二进制,所以你看的时候会有乱码。。但是他修改以后就很麻烦,可能即使你改过来也用不了了,死马当活马医吧
以后别用asp后缀做数据库了,因为黑客可以直接把一句话木马插进去,反而不安全
数据库名字可以用 data#.mdb
(有"#"可以防下载,因为#在浏览器里不解析...但是用url编码也可以解析,当然一般都想不到啦,这样基本就可以防止数据库被下载到咯)
还有问题可以Q我...497521484...我尽量捡会的回答...
祝你好运~~~
怎么恶意修改网游中角色的数据?
楼主补充的问题可能性不大,除非很顶级的黑客,因为游戏运营商都有专业的网络安全工程师及先进的设备,你自己传的只会引起错误
方法一: 用金山游侠,不过在当时只能临时修改类似剑侠情缘的游戏,而且只是暂时,没什么用
方法二: 用黑客,渗析入数据库,找到自己帐号,根据数据代码修改
方法三: 用金钱,买通内部人员,让他帮你改
o(∩_∩)o... 楼主专心玩吧,这种可能性不大
单机的可以