文章前提示：你必须每天备份你的数据库，以防万一
　　
　　目前最流行的攻击都是脚本啦！
　　
　　
　　入侵你网站的有2种人！高手、菜鸟！所以他们所使用的方法，手段都不相同！这些你可以通过网站日志获取。不信你看看，菜鸟的日志记录全部是用工具扫描，扫不出来­就放弃。高手就不一样了，他们自己会构造各种语句进行攻击！
　　
　　
　　
　　先来讲预防：
　　反击菜鸟的方法：更改你的404，400，500错误页面；更改后台管理路径；查下自己密码的MD5是否被那些破解密码的网站收录；把所有已知补丁都打完整；更­改默认数据库路径及文件名；
　　反击高手的方法：每天一定要都去官方看看有没有啥最新的补丁！高手一般只玩0day
　　你 一定要做的：装软件的时候，不要选择默认路径。比如c:program filesserv-u，比如d:programe
　　file/serv-u；更改你的默认密码吧，serv-u,mssql等；设置黑客常用目录的权限（文后我会列出一小部分目录）；把无用的软件都删了
　　吧，很危险的；把你网站默认提示语句都改一下吧，powered by discuz这样的，虽然有版权问题吧！但你可以以别的方式显示啊。
　　
　　入侵后黑客都在做什么？
　　1、很多虚拟主机都差不多非常的安全，当然这不是绝对。菜鸟或许就是挂挂马而已。
　　2、让你的服务器成为肉鸡！现在最流行的依然是serv-u提权，虽然大家都知道，但我还是要告诉大家，象个人服务器，70%都可以提升权限！
　　3、别挑衅任何黑客，不然你会很惨的。（说的好象有点夸张）
　　
　　
　　
　　如何找WEBSHELL
　　很多黑客都有留下后门，无论你是独立主机还是服务器！查找webshell的方法大概有如下2种：
　　1、利用工具查找，向lake2的脚本木马查找工具就非常的不错。
　　2、看时间，查看下黑客改你首页的时间，然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具
　　3、看陌生文件。wap.asp css.asp Admin_Editor.asp. 200702002.jpg.php等你们会认为他们是正常文件嘛？
　　，别相信你的眼睛，打开看看吧。
　　4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。
　　5、等待你补充
　　6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。"以其人之道还之其身"
　　
　　
　　
　　服务器被入侵后你必须要做的
　　1、先看看数据是否被删除！如果数据被删除，请保留你的证据，这绝对可以当作堂上供词
　　2、你的证据包括：网站日志页面记录；系统日志记录；不过想搞你的高手估计留下这些脚印的可能性比较小，所以你就自认倒霉吧！
　　3、 被植入木马。（1）手动查找，比如说灰鸽子。先用瑞星出的那个工具扫描一下，看到底是那两个文件，一般都在c:windows下。其次：关掉所有IE窗
　　口，打开冰刃，看里面的iexplore.exe的进程，终止它。最后打开DOS窗口、根据瑞星提示的那两个文件。直接del掉就OK了！
　　（2）工具查找。不要相信你杀软的能力。我裸奔了几年了。就因为它对我来说只会占用我机器的资源。
　　4、如果黑客对你有啥不过分的要求，尽量去满足吧！比如开个空间之类的。给他开了然后叫他帮你维护下服务器
　　5：养成一登陆服务器就查看用户名的习惯
　　6：学一些基本的黑客相关知识，相信对你有帮助的！
　　
　　
　　完了。一时想到的就这么多！还有啥遗漏的，就评论补充吧！
　　再次提醒，请备份你的数据！
　　
　　
　　
　　
　　附黑客常用目录
　　c:documents and settingsall usersapplication datasymantecpcanywhere
　　c:documents and settingsall users「开始」菜单程序
　　c:winntsystem32inetsrvdata
　　c:documents and settingsall usersdocuments
　　c:php
　　c:programe filesmssqldata
　　c:programe filesmssqlserv-u
　　……
　　(可为任意盘)