網站攻擊源碼

⑴ CC攻擊的網頁源碼.. 我需要一份[是本機發包]

般cc攻擊都是針對網站的域名進行攻擊，比如網站域名是「xxx」，那麼攻擊者就在攻擊工具中設定攻擊對象為該域名然後實施攻擊。
對於這樣的攻擊措施是在ⅡS上取消這個域名的綁定，讓CC攻擊失去目標。具體操作步驟是：打開「ⅡS管理器」定位到具體站點右鍵「屬性」打開該站點的屬性面板，點擊IP地址右側的「高級」按鈕，選擇該域名項進行編輯，將「主機頭值」刪除或者改為其它的值（域名）。
實例模擬測試，取消域名綁定後Web伺服器的CPU馬上恢復正常狀態，通過IP進行訪問連接一切正常。但是不足之處也很明顯，取消或者更改域名對於別人的訪問帶來了不便，另外，對於針對IP的CC攻擊它是無效的，就算更換域名攻擊者發現之後，他也會對新域名實施攻擊。
域名欺騙解析
如果發現針對域名的CC攻擊，可以把被攻擊的域名解析到127.0.0.1這個地址上。知道127.0.0.1是本地回環IP是用來進行網路測試的，如果把被攻擊的域名解析到這個IP上，就可以實現攻擊者自己攻擊自己的目的，這樣他再多的肉雞或者代理也會宕機，讓其自作自受。另外，當Web伺服器遭受CC攻擊時把被攻擊的域名解析到國家有權威的政府網站或者是網警的網站，讓其網警來收拾他們。現在一般的Web站點都是利用類似「新網」這樣的服務商提供的動態域名解析服務，大家可以登錄進去之後進行設置。
更改Web埠
一般情況下Web伺服器通過80埠對外提供服務，因此攻擊者實施攻擊就以默認的80埠進行攻擊，所以，我們可以修改Web埠達到防CC攻擊的目的。運行ⅡS管理器，定位到相應站點，打開站點「屬性」面板，在「網站標識」下有個TCP埠默認為80，我們修改為其他的埠就可以了。
ⅡS屏蔽IP
我們通過命令或在查看日誌發現了CC攻擊的源IP，就可以在ⅡS中設置屏蔽該IP對Web站點的訪問，從而達到防範ⅡS攻擊的目的。在相應站點的「屬性」面板中，點擊「目錄安全性」選項卡，點擊「IP地址和域名現在」下的「編輯」按鈕打開設置對話框。在此窗口中我們可以設置「授權訪問」也就是「白名單」，也可以設置「拒絕訪問」即「黑名單」。比如我們可以將攻擊者的IP添加到「拒絕訪問」列表中，就屏蔽了該IP對於Web的訪問。
IPSec封鎖
IPSec是優秀的系統防火牆，在排除其他還有別的類型的DDOS攻擊時，針對CC攻擊可以用設置IP策略來對付攻擊。以219.128.*.43這個IP為例子，筆者實際操作對該IP的訪問封鎖。
第一步：「開始→管理工具」，打開「本地安全設置」，右鍵點擊「IP安全策略，在本地機器」選擇「創建IP安全策略」，然後點擊「下一步」，輸入策略「名稱」和「描述」。然後默認一路「下一步」創建了一個名為「封CC攻擊」的IPSec策略。
第二步：右鍵點擊「IP安全策略，在本地機器」選擇「管理IP篩選器表和篩選器操作」，在打開的窗口中點「添加」，在「IP 篩選器列表」窗口添人同第一步的名稱和描述信息。取消「使用添加向導」的勾選，然後點擊「添加」。在「IP 篩選器 屬性」窗口的「地址」選項下設置「源地址」為「192.168.1.6」，目標地址為「我的IP地址」，取消對「鏡像」的勾選；點擊「協議」選項卡，設置「協議類型」為「TCP」，設置「協議埠」為「從任意埠」到「此埠80」最後確定退出。
第三步：在「新規則 屬性」窗口中點選剛才創建的「封CC攻擊」規則，點擊「篩選器操作」選項卡下的「添加」，點選「安全措施」下的「阻止」，在「常規」選項卡下為該篩選器命名為「阻止CC攻擊」然後確定退出。
第四步：點選剛才創建的「阻止CC攻擊」篩選器，一路「確定」退出IP策略編輯器，可以看到在組策略窗口的中創建成功一個名為「封CC攻擊」的策略，然後右鍵點擊該策略選擇「指派」。這樣就實現了對該IP的封鎖。
防火牆
除了利用上述方法外，還可以通過第三方的防火牆進行防範，打開防護牆防火牆可以了，筆者以天鷹ddos防火牆為例進行演示。安裝好天鷹ddos防火牆即可開啟防護，傻瓜式配置界面，默認參數即可防護網站，誤封較少，智能識別蜘蛛。
防CC攻擊
使用加速樂雲防火牆，若遇到CC攻擊時，將自動啟動，可以在2分鍾內快速確定攻擊IP，並封鎖IP，完全攔截CC攻擊。

⑵ 網站被黑客攻擊，首頁源代碼中好多鏈接，怎麼辦

刪除就可以了。掛的黑鏈，想徹底刪除，你得找出shell在那裡。然後刪除掉，修復漏洞。

⑶ 黑客怎樣攻擊網站資料庫，拖庫後如何獲利，又該如何防範呢

方法有非常多，很多都是因為使用大量開源的系統，或是別人開發的系統。

原因1：這些系統源碼很多都是在互聯網公開的，可以被別人研究的。

原因2：很多朋友為了節省成本，架設系統進行業務的時候，往往忽略了安全性，沒有專門的技術人員負責安全工作，也不做代碼的審計，進而導致的。

獲利的方式有很多種的，比如：可以把拿到的資料庫進行銷售變現，也有很多會去放後門啥的，總之獲利的方式非常多，這個需要根據不同的站，獲利的方式也是各不相同的。

應該如何防範呢？要想防範，就得先知道對方是如何搞你的，才能很好的防範，這里給出一些常見的攻擊手段，了解了攻擊手段才能很好的進行防範工作。

大部分網站設計更多是考慮用戶業務的實現，而軟體開發商和網站的系統運維人員對攻擊技術和網站的維護並不了解，在使用的過程中未能發現可能存在的安全漏洞。黑客一般可以較好利用這些漏洞為自己謀取利益。

目前比較常見的分析方法通常有以下幾種

1、窮舉猜測後台地址

大家要養成一個小小的習慣。把一些上傳的地址。後台地址。表段記錄下來。是有好處的，也可以去下些別人收集的字典。配合wwwscan啊D黑客動畫巴明小子旁註之類的工具去掃描。不過成功機率不是很高（一般管理都是根據自己的習慣亂寫的）當然掃下總有好處的。說不定就會掃到後台或上傳路徑。

Google Hacking基本用法：

1、inurl：用於搜索網頁上包含的URL。這個語法對尋找網頁上的搜索，幫助之類的很有用。

2、intitle：限制你搜索的網頁標題。

3、intext：搜索網頁部分包含的文字內容（也就是忽略了標題，URL等文字）。

4、site：限制你搜索范圍的域名。

5、allintitle：搜索所有關鍵字構成標題的網頁。

6、link：搜索所有關鍵字構成標題的網頁。

7、filetype：搜索文件的後綴或者擴展名。

Google Hacking的具體運用

1、搜索網址中包含admin字元的網站：inurl：admin

2、搜索網址中包含login字元的網站：inurl：login

3、搜索網址中包含site：http：//eu。cn inurl：admin字元的網站：site：http：//e。cn inurl：admin

合理利用搜索引擎可以有非常好的效果

4、利用nmap檢測伺服器開發的其他埠。

目前在市面上主要的埠掃描工具是X_Scan、SuperScan、nmap，其中在這里主推的是nmap

Nmap包含四項基本功能：

主機發現（Host Discovery）

埠掃描（Port Scanning）

版本偵測（Version Detection）

操作系統偵測（Operating System Detection）

現在大部分Linux的發行版本像Red Hat，CentOS，Fedoro

Debian和Ubuntu在其默認的軟體包管理庫（即Yum和 APT）中都自帶了Nmap。

5、利用嗅探技術，快速獲取到對應的管理地址

這種技術比較高端，就是通過旁站攔截管理地址，這里就需要很多成本了。

比如采購到旁站伺服器，這個是最關鍵的。

有了旁站伺服器就非常簡單了，架設攔截環境，就可以嗅探到相關的後端地址了。

⑷ 買了一套源碼，但最近網站數據被盜了幾次，源碼漏洞後門等都用360網站衛士和安全狗掃描過，沒有漏洞和

你用360等等之類的掃描的，都是掃描漏洞，也就是說，從外部攻擊，看看能否攻擊進去。那些工具的作用是這樣子的，只是起著模擬外部攻擊的作用。
但是，你程序的源碼有問題。
我這么給你舉個例子。
你的網站如果有發送郵件的功能，正常的用戶忘記密碼，發送郵件驗證，這個功能可以有的吧！
那麼，內部查詢出你的資料庫，並且通過郵件發送出去，這個你是沒辦法防住的，而且，這根本不算木馬，也不算病毒，任何殺毒軟體，都不會報後門和漏洞。因為這壓根就是正常的程序。
不知道上面說的你有沒有理解。
我換一種說法吧，比方竊取銀行卡帳號。你大概的理解下意思，不要摳字眼較真。
比如，人家竊取銀行卡帳號，能在ATM機上做手腳，這個，檢查ATM機可以判斷是否安全。
但是，如果你的銀行卡是一個人提供給你的，開設了網銀，那個人假設叫做張三，你和他都知道帳號密碼，有一天，你銀行卡里的錢不見了。如果不是去ATM取款出問題，那有可能是張三出問題。可是這個張三拿了錢，他算是什麼漏洞木馬，他用了某些攻擊方式嗎？沒有，因為他本身就知道帳號密碼，他取錢和你取錢一樣，都是合法的，都是正大光明的。我們能檢查出不合法的盜卡方式，但是對於合法的知道帳號密碼取走錢，是沒辦法的。

⑸ 網上下載的網站源碼有可能會有病毒嗎

網上下載的網站源碼有可能會有病毒嗎？

網站源碼不會有病毒的，因為他不是電腦可執行程序。但是可能會有存在源碼漏洞、後門或者木馬等惡意代碼。當您安裝了來歷不明的源碼到您的伺服器上時，可能會被人入侵你的站點或資料庫甚至入權伺服器，也可能會惡意發送惡意代碼或者攻擊等等

是不是在網上下載都有可能會有病毒

也不是那麼絕對，個人感覺用360安全衛士和諾頓就可以了，至於游戲裡面帶的病毒有時候真的避免不了，因為很多游戲都是破解版的或是漢化版本的

網上下載的電影視頻中有可能帶有病毒嗎

純視頻是不會有病毒的，因為病毒是沒辦法壓進視頻編碼的。但你打開視頻時提示你要訪問什麼網站或要下載什麼許可的，那就是病毒，千萬不要訪問也不要下載。

網上下載的網站源碼修改後開站算侵權嗎

理論上是算的
但目前在國內大部分網站都是這么修改的
所以 可以放心使用

怎麼看下載的網站源碼有沒有後台

這個其實在源碼說明裡有
源碼的使用說明肯定會告訴你後台路徑和密碼的
或者你看源碼里有沒有ADMIN為名字的文件夾
一般後台都是放這個文件夾里！

網上下載的電影裡面會有病毒嗎？

不會,但是下載中會有

網上下載的淘寶客網站源碼安全嗎，求解

安全，裡面有一個PID是你自己掌握的，如果被黑，也是這個PID被改成他人的，但是想篡改也是很難的，我買來的程序沒有問題，只有一個大問題：就是我們使用的伺服器的問題，如果是海外的或者香港的那些便宜的伺服器，很容易出毛病，安全工作做不到家，我自己之前弄了個，韓國伺服器的，一年被黑三次，後來就沒有心思去弄了，擔心人家肉你的數據

從網上下載的歌曲、圖片會有病毒嗎？

一般不會有的 不過有的圖片是經過處理的帶上木馬了 建議用殺毒軟體查查看

網上下載的窗簾製作軟體，會有病毒嗎？

窗簾製作軟體用的人很多，軟體行業在網上比在市面上更容易讓消費者接受。而且網上下載的也很多，有關窗簾製作軟體網上很容易就能找得到，但是，安全性就很難說了，還是去 窗簾 搜搜網 找吧，那是一個正規的網站，軟體的安全性高，質量有保證，無後顧之憂。

網站源碼上傳到虛擬主機，打開網站顯示錯誤。（源碼是網上下載的）

源碼不是網站，所以自己需要做的那個源碼是怎麼使用的，出名的開源程序都有各自教程，不要使用不出名的程序