有史以来最牛的服务器反黑全集

方案三

　　[讨论]被黑的朋友，我个人认为的私服比较安全的方案!

　　其实，看了很多朋友的被黑经历，我有一个最有效的方法，

　　那就是请大家使用路由器，因为硬件的安全漏洞要比软件小的多，最便宜的路由器也能使

　　一个顶级黑客耗费1/ 3的脑细胞和N小时的精力。

　　这是一个简单的道理，一个防黑客软件再强大，但他毕竟是建立在服务器的系统之上的

　　但路由器和硬件防火墙就不一样，它是独立的，绝大多数的黑客进攻到路由器就无能

　　为力了(真正能破硬件的，那就是世界级的黑客了，那是少之又少)这也是为什么电信

　　的防火墙是硬件的道理一样。

　　有一点大家要注意，用路由器，最好用端口影射，而不要用DMZ，因为DMZ不安全。

　　还有那个远程仓库编辑器的端口是1433，不开这个端口，所谓的黑客也就没办法了

　　其实只要你的注册网页没有后台，而你使用路由器，只影射44405，81，21这三个

　　端口，我想全中国几乎没有人能黑你的私服，还有你的数据库应该每天备份一次

　　或定时备份，我想即使被黑，也能在15分钟内恢复，就不会出现XX私服被戒灵那种

　　不够黑客资格的人渣黑了，搞的数据库也没有了。

　　方案四

　　1、ASP/SQL语句注入：在多都是利用网页没有对提交的数据进行过滤而直接带入数据库!

　　防：注入语句大多有如下字符：" , % & = ; > < 来构成SQL语句!

　　注意：我们要作的是对写入数据库中的每一个字段都要作过滤!是每一个，千万不怕麻烦!提供如下过滤语句!

　　"****************************************************

　　if instr(accountname,""")<>0orinstr(accountname,";")<>0orinstr(accountname,"&")<>0orinstr(accountname,">")<>0orinstr(accountname,",")<>0 orinstr(accountname,"=")<>0or instr(accountname,"%")<>0then

　　response.write ""

　　response.end

　　end if

　　"****************************************************

　　把accountname改成需要过滤字段就行了!有多个字段就要多少个如上的判断语句!

　　2、异地表单提交!(某此人用来突破原网页的种种限制)

　　防：禁止异地表单提交!在你的数据库连接文件(conn.asp)加入如下判断语句!

最新评论