一說到電腦黑客，都會讓我們有些害怕。一般入侵別人電腦的就只有兩種人，菜鳥或高手。級別不同他們所使用的方法也不同，這些我們都可能通過看文章來了解。

先來講預防：

    反擊菜鳥的方法：更改你的404，400，500錯誤頁面;更改后臺管理路徑;查下自己密碼的MD5是否被那些破解密碼的網(wǎng)站收錄;把所有已知補丁都打完整;更改默認數(shù)據(jù)庫路徑及文件名;

    反擊高手的方法：每天一定要都去官方看看有沒有啥最新的補丁，高手一般只玩0day。

    你一定要做的：裝軟件的時候，不要選擇默認路徑。比如c：\programfiles\serv-u，比如d：\programefile/serv-u;更改你的默認密碼吧， serv-u，mssql等;設置黑客常用目錄的權限（文后我會列出一小部分目錄）;把無用的軟件都刪了吧，很危險的;把你網(wǎng)站默認提示語句都改一下吧， poweredbydiscuz這樣的，雖然有版權問題吧！但你可以以別的方式顯示啊。

入侵后黑客都在做什么？

  1、很多虛擬主機都差不多非常的安全，當然這不是絕對。菜鳥或許就是掛掛馬而已。

  2、讓你的服務器成為肉雞！現(xiàn)在最流行的依然是serv-u提權，雖然大家都知道，但我還是要告訴大家，象個人服務器，70%都可以提升權限！

  3、別挑釁任何黑客，不然你會很慘的。（說的好象有點夸張）

如何找WEBSHELL

很多黑客都有留下后門，無論你是獨立主機還是服務器！查找webshell的方法大概有如下2種：

  1、利用工具查找，向lake2的腳本木馬查找工具就非常的不錯。

  2、看時間，查看下黑客改你首頁的時間，然后根據(jù)這個時間再找找當天內(nèi)一些同樣時間的文件。當然現(xiàn)在也有很多改時間的小工具

  3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你們會認為他們是正常文件嘛？，別相信你的眼睛，打開看看吧。

  4、數(shù)據(jù)庫插入型的。我的做法一般都是不把數(shù)據(jù)庫改為asp等類文檔。

  5、等待你補充

  6、教你一步反擊做法，別動他的后門頁面地址，把內(nèi)容改成你的木馬地址或者一個IE死循環(huán)的語句。嘿嘿，這叫黑吃黑，“以其人之道還之其身”。

    做好十足的安全準備工作，黑客也不會無緣無故攻擊你的網(wǎng)站。