网站攻击源码

⑴ CC攻击的网页源码.. 我需要一份[是本机发包]

般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。
对于这样的攻击措施是在ⅡS上取消这个域名的绑定，让CC攻击失去目标。具体操作步骤是：打开“ⅡS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值（域名）。
实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不便，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。
域名欺骗解析
如果发现针对域名的CC攻击，可以把被攻击的域名解析到127.0.0.1这个地址上。知道127.0.0.1是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。另外，当Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。
更改Web端口
一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行ⅡS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。
ⅡS屏蔽IP
我们通过命令或在查看日志发现了CC攻击的源IP，就可以在ⅡS中设置屏蔽该IP对Web站点的访问，从而达到防范ⅡS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。
IPSec封锁
IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以219.128.*.43这个IP为例子，笔者实际操作对该IP的访问封锁。
第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。
第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器操作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“192.168.1.6”，目标地址为“我的IP地址”，取消对“镜像”的勾选；点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。
第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器操作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。
第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。
防火墙
除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了，笔者以天鹰ddos防火墙为例进行演示。安装好天鹰ddos防火墙即可开启防护，傻瓜式配置界面，默认参数即可防护网站，误封较少，智能识别蜘蛛。
防CC攻击
使用加速乐云防火墙，若遇到CC攻击时，将自动启动，可以在2分钟内快速确定攻击IP，并封锁IP，完全拦截CC攻击。

⑵ 网站被黑客攻击，首页源代码中好多链接，怎么办

删除就可以了。挂的黑链，想彻底删除，你得找出shell在那里。然后删除掉，修复漏洞。

⑶ 黑客怎样攻击网站数据库，拖库后如何获利，又该如何防范呢

方法有非常多，很多都是因为使用大量开源的系统，或是别人开发的系统。

原因1：这些系统源码很多都是在互联网公开的，可以被别人研究的。

原因2：很多朋友为了节省成本，架设系统进行业务的时候，往往忽略了安全性，没有专门的技术人员负责安全工作，也不做代码的审计，进而导致的。

获利的方式有很多种的，比如：可以把拿到的数据库进行销售变现，也有很多会去放后门啥的，总之获利的方式非常多，这个需要根据不同的站，获利的方式也是各不相同的。

应该如何防范呢？要想防范，就得先知道对方是如何搞你的，才能很好的防范，这里给出一些常见的攻击手段，了解了攻击手段才能很好的进行防范工作。

大部分网站设计更多是考虑用户业务的实现，而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解，在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。

目前比较常见的分析方法通常有以下几种

1、穷举猜测后台地址

大家要养成一个小小的习惯。把一些上传的地址。后台地址。表段记录下来。是有好处的，也可以去下些别人收集的字典。配合wwwscan啊D黑客动画巴明小子旁注之类的工具去扫描。不过成功机率不是很高（一般管理都是根据自己的习惯乱写的）当然扫下总有好处的。说不定就会扫到后台或上传路径。

Google Hacking基本用法：

1、inurl：用于搜索网页上包含的URL。这个语法对寻找网页上的搜索，帮助之类的很有用。

2、intitle：限制你搜索的网页标题。

3、intext：搜索网页部分包含的文字内容（也就是忽略了标题，URL等文字）。

4、site：限制你搜索范围的域名。

5、allintitle：搜索所有关键字构成标题的网页。

6、link：搜索所有关键字构成标题的网页。

7、filetype：搜索文件的后缀或者扩展名。

Google Hacking的具体运用

1、搜索网址中包含admin字符的网站：inurl：admin

2、搜索网址中包含login字符的网站：inurl：login

3、搜索网址中包含site：http：//eu。cn inurl：admin字符的网站：site：http：//e。cn inurl：admin

合理利用搜索引擎可以有非常好的效果

4、利用nmap检测服务器开发的其他端口。

目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap

Nmap包含四项基本功能：

主机发现（Host Discovery）

端口扫描（Port Scanning）

版本侦测（Version Detection）

操作系统侦测（Operating System Detection）

现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro

Debian和Ubuntu在其默认的软件包管理库（即Yum和 APT）中都自带了Nmap。

5、利用嗅探技术，快速获取到对应的管理地址

这种技术比较高端，就是通过旁站拦截管理地址，这里就需要很多成本了。

比如采购到旁站服务器，这个是最关键的。

有了旁站服务器就非常简单了，架设拦截环境，就可以嗅探到相关的后端地址了。

⑷ 买了一套源码，但最近网站数据被盗了几次，源码漏洞后门等都用360网站卫士和安全狗扫描过，没有漏洞和

你用360等等之类的扫描的，都是扫描漏洞，也就是说，从外部攻击，看看能否攻击进去。那些工具的作用是这样子的，只是起着模拟外部攻击的作用。
但是，你程序的源码有问题。
我这么给你举个例子。
你的网站如果有发送邮件的功能，正常的用户忘记密码，发送邮件验证，这个功能可以有的吧！
那么，内部查询出你的数据库，并且通过邮件发送出去，这个你是没办法防住的，而且，这根本不算木马，也不算病毒，任何杀毒软件，都不会报后门和漏洞。因为这压根就是正常的程序。
不知道上面说的你有没有理解。
我换一种说法吧，比方窃取银行卡帐号。你大概的理解下意思，不要抠字眼较真。
比如，人家窃取银行卡帐号，能在ATM机上做手脚，这个，检查ATM机可以判断是否安全。
但是，如果你的银行卡是一个人提供给你的，开设了网银，那个人假设叫做张三，你和他都知道帐号密码，有一天，你银行卡里的钱不见了。如果不是去ATM取款出问题，那有可能是张三出问题。可是这个张三拿了钱，他算是什么漏洞木马，他用了某些攻击方式吗？没有，因为他本身就知道帐号密码，他取钱和你取钱一样，都是合法的，都是正大光明的。我们能检查出不合法的盗卡方式，但是对于合法的知道帐号密码取走钱，是没办法的。

⑸ 网上下载的网站源码有可能会有病毒吗

网上下载的网站源码有可能会有病毒吗？

网站源码不会有病毒的，因为他不是电脑可执行程序。但是可能会有存在源码漏洞、后门或者木马等恶意代码。当您安装了来历不明的源码到您的服务器上时，可能会被人入侵你的站点或数据库甚至入权服务器，也可能会恶意发送恶意代码或者攻击等等

是不是在网上下载都有可能会有病毒

也不是那么绝对，个人感觉用360安全卫士和诺顿就可以了，至于游戏里面带的病毒有时候真的避免不了，因为很多游戏都是破解版的或是汉化版本的

网上下载的电影视频中有可能带有病毒吗

纯视频是不会有病毒的，因为病毒是没办法压进视频编码的。但你打开视频时提示你要访问什么网站或要下载什么许可的，那就是病毒，千万不要访问也不要下载。

网上下载的网站源码修改后开站算侵权吗

理论上是算的
但目前在国内大部分网站都是这么修改的
所以 可以放心使用

怎么看下载的网站源码有没有后台

这个其实在源码说明里有
源码的使用说明肯定会告诉你后台路径和密码的
或者你看源码里有没有ADMIN为名字的文件夹
一般后台都是放这个文件夹里！

网上下载的电影里面会有病毒吗？

不会,但是下载中会有

网上下载的淘宝客网站源码安全吗，求解

安全，里面有一个PID是你自己掌握的，如果被黑，也是这个PID被改成他人的，但是想篡改也是很难的，我买来的程序没有问题，只有一个大问题：就是我们使用的服务器的问题，如果是海外的或者香港的那些便宜的服务器，很容易出毛病，安全工作做不到家，我自己之前弄了个，韩国服务器的，一年被黑三次，后来就没有心思去弄了，担心人家肉你的数据

从网上下载的歌曲、图片会有病毒吗？

一般不会有的 不过有的图片是经过处理的带上木马了 建议用杀毒软件查查看

网上下载的窗帘制作软件，会有病毒吗？

窗帘制作软件用的人很多，软件行业在网上比在市面上更容易让消费者接受。而且网上下载的也很多，有关窗帘制作软件网上很容易就能找得到，但是，安全性就很难说了，还是去 窗帘 搜搜网 找吧，那是一个正规的网站，软件的安全性高，质量有保证，无后顾之忧。

网站源码上传到虚拟主机，打开网站显示错误。（源码是网上下载的）

源码不是网站，所以自己需要做的那个源码是怎么使用的，出名的开源程序都有各自教程，不要使用不出名的程序