奇迹私服被黑的GM要学会自救
1,网站漏洞. 就是常说的 sql注入. 以及关键字欺骗
2.操作系统不安全.
3 IIS不安全.
4 .别人开服务器连接上了你的 ds. (55960 55961 55962 55963)
5. Sql Server 不安全 ,SQL server 的口令不够健壮,. .(建议对外关闭1433端口. 定时备份数据)
1,关于 网站漏洞 .
检查你的 新闻系统.留言本系统.后台管理系统.转生系统等用的数据库是不是在网站目录里面.
最好把那些数据库转移非网站目录,再改数据库的连接字符串.(因为那里面可能有你的管理员账号密码,而且是明文存放的)
有些数据库 虽然把 后缀改成 .asp 但是还是不安全.
如何知道那些系统所用的数据库在哪儿?请看conn.asp中的数据库连接字符串.
基本要遵循以下几条原则:
a.所有的数据库文件不要放在网站目录,以防止别人下载.
b.所有的请求要用Request.Form .并检查长度及字符合法性
c.涉及到身份验证的情况,请一定不要用 select * from memb_info where memb___id = 账号 and memb_pwd = 密码 这样的方式
要先Select * from memb_info where memb___id =账号
再 检验 Recordset("memb_pwd") = 密码
ps:小广告---我正在写的muweb.dll彻底解决网页安全问题. 目前有 注册账号.修改密码.角色转生.在线加点.建议试用一下.. 可以结合到你的漂亮的网页上去.
2.a.管理好操作系统的口令.
记住:管理员权限的账号只能有1个..
检查所有的账号是否被提升了权限.. 并设置强壮的密码
b.及时使用windows的系统升级功能,保证你的系统最新. 保证你的系统安装了最新的补丁包.
c.用好本地安全策略,防止远程访问以下端口 135-139 . 445.1433 .55901-55903.
3. IIS的安全问题:
物理删除IIS默认的几个例子:如prints ,admin 等等.只保留你要用的mu
最好这样:把默认web服务器端口改成别的,永久停止它,别让它再运行.因为默认的实例里面可以下手的地方太多了
然后 新建一个web服务器,设置成你的mu网站
及时用windows升级打好补丁.在iis - 主目录->设置>调试 选项里面关闭一切调试.
同上:应用程序映射里面 只保留asp asa.其他的删除.
然后用 x-scan 扫描. 它会漏洞信息,然后从漏洞信息里面选取关键字,到google里搜索相关解决办法
4. 用本地安去策略限制远程访问.
不要在mu服务器上运行 那个自带的 MuManagerServer,以防止别人远程连接过来.
5. 管理好账号密码.删除一切不必要的账号. 最好不要用sa来访问.可以建立一个专门访问muonline的账号.
一定要设置强劲的密码,并且不要与操作系统的密码相同.
