也谈"有些人的网站为什么再次被黑"
申明一下不是我自己站,而是在论坛上看到有的人的站点被连续黑而写的以下的话:
首先声明,以下是本人的再次在一些论坛上看到有人的网站被黑而且还删除了数据,更甚的是还敲诈,所以我出来说几句,不是牢骚是个人的切身体会!
那么我们来想一下,是什么导致你的网站被黑?原因很简单你的站有漏洞或者是你的服务器有漏洞!不要简单的认为你的站没问题就安心了,如果你的服务器上其他的站有问题也同样会导致你的站被黑,这也就是跨站入侵!
碰到好点的入侵者会提示你的站有漏洞,或者给你补上洞,也有的进去看看就走了,当然更甚着还有挂马或者干脆拿下服务器的也有!我幸运点,因为我碰到的黑客是善意的提醒站有漏洞,当然也有威胁的了,那是我早期刚开始学asp的时候的一个站,被人入侵了,挂上了QQ,并提醒有漏洞,后来我换成了新程序就没事了,主要还是早期做的东西对一些东西没过滤严格,那个老站我也是可以通过工具进入就是一直没有时间去补!
我现在转行开始做asp.net了,我就一定要把好的企业网站管理系统拿给客户用,因为我不想弄些不成熟的东西去唐赛一些客户了,没意思,我的观点还是做事先做人.www.wodetiankong.com也是我刚出的测试版本,大家可以测试,如果发现问题请务必通知我,不胜感激啊,呵呵!
通过我这一年半来在网络公司的工作,我谈一下我的切身体会,仅仅代表个人的意见,当然工作有前台页面的设计也有后台程序的合成,还有就是服务器的维护!我结合我的工作和对几个同行的了解,现在的网络公司都是赶数量不管质量的,如果完成了客户满意了,就完事了,能日后升级的只有个别大公司,专门有程序员去更新那些,如果是小公司根本没有人力和财力去做.美工都是靠工作量来拿工资的,工作量就是数量,一般给你的工作量都是明知道你完不成的,举个很简单的例子,如果公司一个月没单(当然仅仅是举例),那么技术吃什么?因为你没完成工作量,所以就有了做模版也可以顶替工作量,做了模版为了日后用!所以都是再拼命的往前敢没人回头看看你做的东西!
有个朋友曾经问过我,为什么现在没好的美工了,我说好的网站美工在网络公司时间长了也废了,因为要求数量第一,另外一个原因就是客户的眼光限制了美工的思维空间,因为你要做的东西是客户满意,所以客户要求怎么来就怎么来!还有一个原因就是工资待遇,很明显真正的好网站美工最好是有美术功底的,那样配色还有动画做出来效果才好!可是做美工挣不了多少钱所以厉害的都去做平面设计了!网站美工成了艺术类的第二选择!我就碰到过一个客户,我辛辛苦苦的做的flash引导页,到最后听说不利于搜索引擎收录,就不要了,简直浪费感情!
再一个说一下企业网站管理程序的问题,这也是重点,也是我今天写这篇文章的重点.我首先要问的就是谁搅乱了做网站,做推广的市场?估计现在对网络公司有好评价的企业没多少吧,好的评价的都是通过网络收益了的,也就是通过网络真正的拿到订单的.
一说做网站,是个会敲键盘的人IT人才就会说,那个简单的很,是个人都会;网站程序更简单,从网上下个asp的就能行!
那么我们来分析一下这里面的问题在那?其实你仔细想一下这么说的人是站着说话不闲腰疼,网站真的那么容易做吗?其实做网站容易,做好网站就相当难,因为你需要学的东西很多,颜色搭配,三剑客,平面设计软件,这些你要很熟练,如果你的前台设计仅仅限制如此那么你的水平一定不匝地,DIV+CSS这才是你要继续学的东西,那么搜狐,网易那样的大网站是你切割出来的?显然不是嘛!
刚才说了美工然后说下从网上下载asp程序用的问题,asp程序本没有问题,漏洞都是人为的,你看好多大站不都是asp的嘛!那么我要提醒大家一点的是,如果你有点能力的话还是自己写的好,毕竟别人好,你不一定能玩转!网上下载的源代码大多都有漏洞,而且现在很人都是针对某些大家常用的整站程序的漏洞而写出来了入侵的工具!拿下你的站那是眨眼间的事情,因为写这些软件的人已经把晚上很多源代码都研究过了,那你再用岂不是很危险?日后作者出了升级的版本,你再不知道,岂不是更危险,被人牵着鼻子走总不是很舒服,有了自主知识产权才是硬道理,不过那些下载的源代码你要去看,要去取其精华,然后武装你自己.前些日子我写asp.net的时候遇到了很多问题,我问一位大哥,他曾告诉过我,你之所以做不出来是因为你看程序少,看的多了思路自然了然于心了!前不久我偶尔发现一个网站被人挂了hack的新闻都没人删除,我进去提管理员删除了,感觉后台做的真是空前绝后的垃圾,为什么会如此,因为如此的站都是找那些所谓的懂网站程序的高手做的.或者干脆从网上下载源代码,删除部分功能,弄的乱七八糟充数.就是因为这些不负责人的把网站程序员的名声给葬送了,把网站程序员的脸都丢尽了,最终这些屁股还要让网站程序员来买单,为什么?前几天我偶然间发现了一个网站的漏洞很低级,我一口气进了这个作者做的十几个站,发现做的真是不匝地,最后通知一下管理员,因为有QQ.声明我没有动他的任何东西.说这么总结一句:整站的下载源代码来用真的很危险!
首先声明,以下是本人的再次在一些论坛上看到有人的网站被黑而且还删除了数据,更甚的是还敲诈,所以我出来说几句,不是牢骚是个人的切身体会!
那么我们来想一下,是什么导致你的网站被黑?原因很简单你的站有漏洞或者是你的服务器有漏洞!不要简单的认为你的站没问题就安心了,如果你的服务器上其他的站有问题也同样会导致你的站被黑,这也就是跨站入侵!
碰到好点的入侵者会提示你的站有漏洞,或者给你补上洞,也有的进去看看就走了,当然更甚着还有挂马或者干脆拿下服务器的也有!我幸运点,因为我碰到的黑客是善意的提醒站有漏洞,当然也有威胁的了,那是我早期刚开始学asp的时候的一个站,被人入侵了,挂上了QQ,并提醒有漏洞,后来我换成了新程序就没事了,主要还是早期做的东西对一些东西没过滤严格,那个老站我也是可以通过工具进入就是一直没有时间去补!
我现在转行开始做asp.net了,我就一定要把好的企业网站管理系统拿给客户用,因为我不想弄些不成熟的东西去唐赛一些客户了,没意思,我的观点还是做事先做人.www.wodetiankong.com也是我刚出的测试版本,大家可以测试,如果发现问题请务必通知我,不胜感激啊,呵呵!
通过我这一年半来在网络公司的工作,我谈一下我的切身体会,仅仅代表个人的意见,当然工作有前台页面的设计也有后台程序的合成,还有就是服务器的维护!我结合我的工作和对几个同行的了解,现在的网络公司都是赶数量不管质量的,如果完成了客户满意了,就完事了,能日后升级的只有个别大公司,专门有程序员去更新那些,如果是小公司根本没有人力和财力去做.美工都是靠工作量来拿工资的,工作量就是数量,一般给你的工作量都是明知道你完不成的,举个很简单的例子,如果公司一个月没单(当然仅仅是举例),那么技术吃什么?因为你没完成工作量,所以就有了做模版也可以顶替工作量,做了模版为了日后用!所以都是再拼命的往前敢没人回头看看你做的东西!
有个朋友曾经问过我,为什么现在没好的美工了,我说好的网站美工在网络公司时间长了也废了,因为要求数量第一,另外一个原因就是客户的眼光限制了美工的思维空间,因为你要做的东西是客户满意,所以客户要求怎么来就怎么来!还有一个原因就是工资待遇,很明显真正的好网站美工最好是有美术功底的,那样配色还有动画做出来效果才好!可是做美工挣不了多少钱所以厉害的都去做平面设计了!网站美工成了艺术类的第二选择!我就碰到过一个客户,我辛辛苦苦的做的flash引导页,到最后听说不利于搜索引擎收录,就不要了,简直浪费感情!
再一个说一下企业网站管理程序的问题,这也是重点,也是我今天写这篇文章的重点.我首先要问的就是谁搅乱了做网站,做推广的市场?估计现在对网络公司有好评价的企业没多少吧,好的评价的都是通过网络收益了的,也就是通过网络真正的拿到订单的.
一说做网站,是个会敲键盘的人IT人才就会说,那个简单的很,是个人都会;网站程序更简单,从网上下个asp的就能行!
那么我们来分析一下这里面的问题在那?其实你仔细想一下这么说的人是站着说话不闲腰疼,网站真的那么容易做吗?其实做网站容易,做好网站就相当难,因为你需要学的东西很多,颜色搭配,三剑客,平面设计软件,这些你要很熟练,如果你的前台设计仅仅限制如此那么你的水平一定不匝地,DIV+CSS这才是你要继续学的东西,那么搜狐,网易那样的大网站是你切割出来的?显然不是嘛!
刚才说了美工然后说下从网上下载asp程序用的问题,asp程序本没有问题,漏洞都是人为的,你看好多大站不都是asp的嘛!那么我要提醒大家一点的是,如果你有点能力的话还是自己写的好,毕竟别人好,你不一定能玩转!网上下载的源代码大多都有漏洞,而且现在很人都是针对某些大家常用的整站程序的漏洞而写出来了入侵的工具!拿下你的站那是眨眼间的事情,因为写这些软件的人已经把晚上很多源代码都研究过了,那你再用岂不是很危险?日后作者出了升级的版本,你再不知道,岂不是更危险,被人牵着鼻子走总不是很舒服,有了自主知识产权才是硬道理,不过那些下载的源代码你要去看,要去取其精华,然后武装你自己.前些日子我写asp.net的时候遇到了很多问题,我问一位大哥,他曾告诉过我,你之所以做不出来是因为你看程序少,看的多了思路自然了然于心了!前不久我偶尔发现一个网站被人挂了hack的新闻都没人删除,我进去提管理员删除了,感觉后台做的真是空前绝后的垃圾,为什么会如此,因为如此的站都是找那些所谓的懂网站程序的高手做的.或者干脆从网上下载源代码,删除部分功能,弄的乱七八糟充数.就是因为这些不负责人的把网站程序员的名声给葬送了,把网站程序员的脸都丢尽了,最终这些屁股还要让网站程序员来买单,为什么?前几天我偶然间发现了一个网站的漏洞很低级,我一口气进了这个作者做的十几个站,发现做的真是不匝地,最后通知一下管理员,因为有QQ.声明我没有动他的任何东西.说这么总结一句:整站的下载源代码来用真的很危险!
posted on 2007-02-09 18:39 网络安全、asp、asp.net编程 阅读(395) 评论(10) 编辑 收藏 举报
