陪一个客户的经典聊天记录-很搞

iloveyou770602808 (23:37:43):
貌似网站又被入侵了?你看看是否打得开www.laowanzhixiao.com
刚才出现短暂2分钟无法访问
跳转错误
kaiyunlianhe (23:38:09):
我这里正常,可以打开。
iloveyou770602808 (23:38:20):
你看下是否有攻击记录?
iloveyou770602808 (23:38:27):
刚才2分钟我怎么打都打不开
现在我这边也正常了。
kaiyunlianhe (23:38:38):
http://www.laowanzhixiao.com/hacker.html
没有的。
iloveyou770602808 (23:40:21):
最晚到昨天晚上10:14分还有攻击
kaiyunlianhe (23:41:02):
嗯嗯
iloveyou770602808 (23:41:37):
这怎么弄呢?就一直让他这么攻击?
kaiyunlianhe (23:41:53):
是的,攻击程序会拦截的。
iloveyou770602808 (23:42:54):
刚刚又来了。
kaiyunlianhe (23:43:07):
那个是我弄的,我刚测试了下。
iloveyou770602808 (23:43:09):
这总攻击总攻击,这早晚不出问题?
kaiyunlianhe (23:43:43):
不会的。 恶意扫描了,注入了, 各种黑客 都会检测网站, 或者360检测的 了 什么的,都会拦截。
iloveyou770602808 (23:43:46):
早晚得出问题,这么看来。
那照你这么说,是一定不会有问题了?
kaiyunlianhe (23:44:11):
任何一个网站都可以提交注入参数的,都会有安全日志,百度也是有的。
iloveyou770602808 (23:44:11):
多牛X的黑客也没辙?
kaiyunlianhe (23:44:15):
不可能
来个cc,ddos 服务器所有网站都挂掉, 更何况一个小网站
iloveyou770602808 (23:44:41):
美国国防部网站都进得去,我这网站想起来太小KISS了吧
kaiyunlianhe (23:44:51):

iloveyou770602808 (23:45:14):
不理解。
CC DDOS攻击,我这网站就瘫痪了。?
kaiyunlianhe (23:45:41):
是的,你服务器上的所有网站都会挂掉。
iloveyou770602808 (23:45:59):
淘宝的站也挂?
百度的也挂?
kaiyunlianhe (23:46:09):
花的成本不一样。
看花多少钱买了多少服务器,什么配置,不在一个量级的,比不了。
iloveyou770602808 (23:46:49):
哦,这个攻击到底是怎么回事?你能举个例子说说不?
我的理解就是,我网站是小孩,黑客给的东西是好吃的,然后看小孩分辨能力,如果分的清楚,就不要东西,就没事。分不清楚,吃了,这个东西有毒,那小孩完蛋了,网站也完蛋了?
kaiyunlianhe (23:47:37):
就是给你拦截了呀。 要不就给你取消记录。 以后你就不用看记录了。。。总不能不让人访问吧。 要想彻底安全,不让提交参数,那就要重新开发程序了。
iloveyou770602808 (23:49:17):
我是说攻击,怎么攻击,举个听得懂的例子?网站怎么就打不开了?
kaiyunlianhe (23:49:35):
网站打不开了,这个要找IDC 是虚拟主机问题。
iloveyou770602808 (23:49:55):
不是,你像我上次的情况,不是被人入侵了?
kaiyunlianhe (23:50:02):
你可以花钱买第三方的服务,检测虚拟主机的稳定性,就可以随时看到是否可以打开。
iloveyou770602808 (23:50:07):
怎么就入侵了?
kaiyunlianhe (23:50:18):
不是,入侵了,是给你掺改页面,挂马了。
iloveyou770602808 (23:50:30):
对的,我可能没描述清楚。
说白了,就是我家进贼了。
kaiyunlianhe (23:50:51):

iloveyou770602808 (23:50:58):
怎么进来的?
你能大概举个例子不?
kaiyunlianhe (23:51:39):
就像马路一样,都是人,有好人有坏人。除非把路封死, 不然好人坏人区分不了,只能知道每个人的内心,有好的有坏的,把坏的拦截了。
iloveyou770602808 (23:52:14):
恩,你说的是网站维护方面的功能。
kaiyunlianhe (23:52:29):
别人入侵就是通过你程序漏洞,非法注入代码,控制你网站,给你做的安全是 把非法代码都拦截。
iloveyou770602808 (23:52:31):
就是他想入侵,不让入侵,拦截住了。
kaiyunlianhe (23:52:46):
是的。
iloveyou770602808 (23:53:27):
那这么说的话,没有100%的安全,所以的网站都有可能被入侵。
kaiyunlianhe (23:53:35):
是的
iloveyou770602808 (23:53:46):
因为你可以设置拦截代码,但是可以入侵你网站的代码有你知道的,有你不知道的。
知道的你可以设置拦截
不知道的,一样可以入侵网站的,照样可以入侵。
就看入侵这个人的技术了。
kaiyunlianhe (23:54:23):
你这么说也算是吧。 如果通过服务器漏洞,那服务器所有的网站都不安全。。。
iloveyou770602808 (23:54:40):
恩,意思我能理解。
中国都被小日子入侵了,哪个省市都是日占区,
kaiyunlianhe (23:55:07):
额。
iloveyou770602808 (23:55:29):
那这么说,既然你能维护网站安全,就能入侵网站了,我可以这么理解不?
kaiyunlianhe (23:56:03):
也不是。修复后,我也拿不了站的。
很厉害的黑客不会没事去弄普通网站。
iloveyou770602808 (23:56:21):
那你意思是,我的网站以你现在的技术都入侵不了?
kaiyunlianhe (23:56:27):
是的。
iloveyou770602808 (23:56:38):
那我怎么发现网站漏洞呢?
就去360扫描?
kaiyunlianhe (23:57:08):
嗯 也可以。
iloveyou770602808 (23:57:48):
大概理解了。