论坛怎样防黑?

来源:百度知道 编辑:UC知道 时间:2024/06/27 02:40:19
朋友的小站经常被黑,论坛程序还是6.1的。

因为插件比较多。所以没有打算升级7.0。

不断有人用软件在找网站的漏洞。

每天都几百次的用软件暴力破解密码。

有没有什么好的解决办法?
他是软件加代理。
尝试用户名 尝试密码 安全提问 IP 地址 时间
rsqhcfcg hj***r 119.123.142.217 09-5-26 20:10
fmuygtrx fr***i 58.60.199.20 09-5-26 19:04
exgmujzo hc***c 119.123.143.16 09-5-26 18:30
yuhuaming 09***4 Ques #5 118.212.216.252 09-5-26 18:12
yuhuaming 09***4 118.212.216.252 09-5-26 18:12
vlqlzgbo hy***c 117.24.27.84 09-5-26 17:15
aaa020612 32***3 117.95.194.89 09-5-26 17:05
pvxptytkv mh***j 117.24.27.84 09-5-26 16:37
yizdqgsq yp***x 119.123.143.94 09-5-26 15:55
huachun2008 AA***2 116.28.111.240 09-5-26 15:50
yizdqgsq yp***x 119.123.143.94 09-5-26 15:50
dysjk 19***4 60.190.26.58 09-5-26 15:29
218.84.190.242 09-5-26 15:02
ecpyfynj wk***n 220.162.69.78 09-5-26 15:01
2193 12***0 221.13.5.171 09-5-26 14:26
mengke0000 40***10 Ques #3 123.55.44.

装个防注入软件,大多数攻击都是asp注入,必须得更新,他们都是通过google搜到有漏洞的网站然后攻击
那应该是主流的cc攻击,可以通过页面的编写实现防御。
1. 使用Cookie认证.这时候朋友说CC里面也允许Cookie,但是这里的Cookie是所有连接都使用的,所以启用IP+Cookie认证就可以了。

2. 利用Session.这个判断比Cookie更加方便,不光可以IP认证,还可以防刷新模式,在页面里判断刷新,是刷新就不让它访问,没有刷新符号给它刷新符号.

这样用户第一次访问会使得Refresh=1,第二次访问,正常,第三次,不让他访问了,认为是刷新,可以加上一个时间参数,让多少时间允许访问,这样就限制了耗时间的页面的访问,对正常客户几乎没有什么影响。

3. 通过代理发送的HTTP_X_FORWARDED_FOR变量来判断使用代理攻击机器的真实IP,这招完全可以找到发动攻击的人,当然,不是所有的代理服务器都发送,但是有很多代理都发送这个参数.

4. 还有一个方法就是把需要对数据查询的语句做在Redirect后面,让对方必须先访问一个判断页面,然后Redirect过去。

5. 在存在多站的服务器上,严格限制每一个站允许的IP连接数和CPU使用时间,这是一个很有效的方法。

如果是暴力破解的问题就加验证码或是加程序N次以上密码错误就多长时间封此IP。。。别告诉我说你朋友不知道怎么加就行了……
如果是溢出漏洞或是别的什么要找的话就在QQ群或是黑客论谈上找人专门帮你找……找这样的漏洞或是攻进去那个网站对小黑们来说本来也是练技术的事儿,所以你可以让你朋友把帮他找到漏洞的小黑们在网站上专门建个留名册,以表功绩……这是不用花钱的办法,要花钱专门找黑客帮你朋友找当然也是可以的了……