1. 網站的接管
企業級網站是什麼概念?網站的日常維護如果不設計到代碼級別,無非就是網站信息的修改發布,再多點就是研究分析一下訪問數據。談不上什麼控制權
2. 怎麼掌握網站
我覺得先在工信部查下該域名是否已備案,然後要了解備案主體也就是該域名備案使用了什麼人的身份證信息,郵箱,該備案的密碼,如果只是買了個已備案過的域名他回頭操作密碼修改,你這個域名就等於沒備案,白費,你現在的接入商要求你的域名變更成你自己正是資料或者變更自己的真實接入商,沒有密碼是不可以的,還有一點就是如果該域名的備案信息里的接入商不是自己的空間商,很有可能會被撤銷備案,不會長久的,這是我個人的經驗之見。我推薦你有不明白的問題可以去問下五星網路他們是行家,空間域名他們都有,質量好價格合理,還免費備案。
3. 如何獲得網頁html的編輯修改許可權
一、要修改網頁HTML的編輯許可權,先要通過PTF進入網站空間伺服器,找到首頁代碼的文件,同時也是需要修改那個文件代碼的許可權。
二、一般來說,這個文件會以index.htm,index.html ,index.asp,index.php等命名。
三、網站首頁html代碼方法/步驟:
1、找到FTP賬號密碼,鏈接伺服器空間;
2、查找首頁代碼文件;
3、修改網站代碼文件,若不支持在線修改,可下載代碼文件進行修改,修改後上傳覆蓋即可。
4. 外包網站做的太差想換一家。伺服器數據一直都不給我們,想問一下怎麼能重新取得網站的控制權備案是公司
首先對於你遇到的這種情況我以前也經常遇到, 接到活的時候經常看到客戶的網站在網站建設的外包公司那裡, 數據根本拿不回來。 那麼如何處理這樣的問題呢?
1、確認域名所有權。 通過萬網或其它域名注冊機構查詢域名所有者是你個人或你的公司還是那個外包公司。 如果域名是那個外包公司的所有權, 那麼域名就不歸你所有。 這種情況如果發生, 那麼後果基本上是無法挽回的, 除非你們擁有大量的證據證明網站和域名當時繳費的證據等等都有保留。 然後通過法律打官司討回域名所有權。
2、網站在對方的伺服器里, 一直不給你們數據, 這種情況首先要確認這個外包公司是個什麼性質的外包公司, 是ISP公司還是那種只是給人家做網站的網站建設公司。 如果是網站建設公司的話, 那麼數據基本上是要不回來, 因為伺服器不屬於你的, 你的網站放在人家伺服器里,人家想怎麼處置就怎麼處置。 並且你使用人家伺服器, 人家沒有向你索要伺服器空間佔用費用就不錯了。 如果你交了每年空間使用的費用, 有各種證據的話, 那最好的方法就是起訴。把他們各種推拖,各種不給數據的證據全部保留。 然後做出紙質的文檔, 然後找個律師事務所製作一份律師函,直接發到對方公司。 律師函里索取高額賠償金,嚇唬一下對方。也許會得到意想不到的效果。
如果是想重新建站, 那麼也好辦, 自己弄個空間或雲主機, 然後找人按著你的網站仿一個就是了。 而網站排名是靠搜索引擎自然搜索的, 需要一定時間才可以排上去。
域名能不能拿回來取決於這個域名是否在你或你的公司名下。
5. 如何獲取網站後台許可權
因為操作失誤,或者全權管理員帳號丟失,導致無許可權修改某些內容,這時就有以下幾種解決方法:
1.)所有語言都沒有許可權
1.登錄資料庫管理平台,進入phpMyadmin管理資料庫平台。
2.選定資料庫=》點擊***_admin_table表(表前綴根據安裝時候設置,會有所不同)=》瀏覽當前數據就是管理員與會員信息列表。、admin_id列就是用戶名,選定一個用戶點編輯。(綠色框框處)
3.編輯admin_type。
4.0解決辦法:如果只有中英兩種語言,把en-metinfo,cn-metinfo復制到admin_type欄位保存即可。(此處格式為 語言標識-metinfo,不同語言用逗號隔開)
3.0解決辦法:把metinfo復制到admin_type欄位保存即可。
6. 網站過戶需要什麼
網站過戶需要准備:
一、域名過戶:
域名注冊原所有者的營業執照副本復印件(如是個人為本人身份證復印件);
新所有人的單位營業執照副本復印件(如是個人為本人身份證復印件);
域名過戶申明書(單位)需加蓋雙方公章,(個人)需手寫簽字。
二、網站內容(即該網站伺服器空間內所有內容)過戶:
網站伺服器空間所屬權轉讓授權書(協議)兩份,雙方簽字;
網站內容文件所屬權授權書(協議)兩份,雙方簽字;
相關網站信息的數據。
7. 通過Serv-U獲得伺服器控制權
如果你是在本地用的管理員許可權的用戶進入了這個系統,可以用
net user administrator 123
解釋:將用戶administrator密碼改為123
格式說明:net user 用戶名 新密碼,
這樣改密碼我試過,可以成功的。但你當前的用戶許可權一定要是管理員許可權。
如果是serv-U來改系統管理員密碼,除非你能用這個軟體能打開系統的C盤。將2003系統存放密碼的文件給替換掉,但你這是一個伺服器,這樣做將會把你的伺服器搞的有可能會癱瘓。
8. 關於網站控制權的問題
域名注冊最多隻需要幾十塊錢,而你說的是大型網站,對一個大型網站來講,幾十塊錢是小巫見大巫,你只擁有域名的使用權,而不擁有網站的控制權,這完全是不同的兩個概念。
只有雙方簽定合同里寫明你是出資人,才有法律效力,最好去公證處做一次公證。
9. 網路高手請進
絡安全如何使用Sniffer抓包/使用方法
隨著Internet及電子商務的日益普及,Internet的安全也越來越受到重視。而在Internet安全隱患中扮演重要角色的是Sniffer和Scanner,本文將介紹Sniffer以及如何阻止sniffer。
大多數的黑客僅僅為了探測內部網上的主機並取得控制權,只有那些"雄心勃勃"的黑客,為了控制整個網路才會安裝特洛伊木馬和後門程序,並清除記錄。他們經常使用的手法是安裝sniffer。
在內部網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用 "sniffer" 程序。這種方法要求運行Sniffer 程序的主機和被監聽的主機必須在同一個乙太網段上,故而在外部主機上運行sniffer 是沒有效果的。再者,必須以root的身份使用sniffer 程序,才能夠監聽到乙太網段上的數據流。
黑客會使用各種方法,獲得系統的控制權並留下再次侵入的後門,以保證sniffer能夠執行。在Solaris 2.x平台上,sniffer 程序通常被安裝在/usr/bin或/dev目錄下。黑客還會巧妙的修改時間,使得sniffer程序看上去是和其它系統程序同時安裝的。
大多數 "ethernet sniffer"程序在後台運行,將結果輸出到某個記錄文件中。黑客常常會修改ps程序,使得系統管理員很難發現運行的sniffer程序。
"ethernet sniffer"程序將系統的網路介面設定為混合模式。這樣,它就可以監聽到所有流經同一乙太網網段的數據包,不管它的接受者或發送者是不是運行sniffer的主機。 程序將用戶名、密碼和其它黑客感興趣的數據存入log文件。黑客會等待一段時間 ----- 比如一周後,再回到這里下載記錄文件。
一、什麼是sniffer
與電話電路不同,計算機網路是共享通訊通道的。共享意味著計算機能夠接收到發送給其它計算機的信息。捕獲在網路中傳輸的數據信息就稱為sniffing(竊聽)。
乙太網是現在應用最廣泛的計算機連網方式。乙太網協議是在同一迴路向所有主機發送數據包信息。數據包頭包含有目標主機的正確地址。一般情況下只有具有該地址的主機會接受這個數 據包。如果一台主機能夠接收所有數據包,而不理會數據包頭內容,這種方式通常稱為"混雜" 模式。
由於在一個普通的網路環境中,帳號和口令信息以明文方式在乙太網中傳輸,一旦入侵者獲 得其中一台主機的root許可權,並將其置於混雜模式以竊聽網路數據,從而有可能入侵網路中的所有計算機。
二、sniffer工作原理
通常在同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有數據的能力,而每個網路介面都還應該有一個硬體地址,該硬體地址不同於網路中存在的其他網路介面的硬體地址,同時,每個網路至少還要一個廣播地址。(代表所有的介面地址),在正常情況下,一個合法的網路介面應該只響應這樣的兩種數據幀:
1、幀的目標區域具有和本地網路介面相匹配的硬體地址。
2、幀的目標區域具有"廣播地址"。
在接受到上面兩種情況的數據包時,nc通過cpu產生一個硬體中斷,該中斷能引起操作系統注意,然後將幀中所包含的數據傳送給系統進一步處理。
而sniffer就是一種能將本地nc狀態設成(promiscuous)狀態的軟體,當nc處於這種"混雜"方式時,該nc具備"廣播地址",它對所有遭遇到的每一個幀都產生一個硬體中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。(絕大多數的nc具備置成promiscuous方式的能力)
可見,sniffer工作在網路環境中的底層,它會攔截所有的正在網路上傳送的數據,並且通過相應的軟體處理,可以實時分析這些數據的內容,進而分析所處的網路狀態和整體布局。值得注意的是:sniffer是極其安靜的,它是一種消極的安全攻擊。
通常sniffer所要關心的內容可以分成這樣幾類:
1、口令:
我想這是絕大多數非法使用sniffer的理由,sniffer可以記錄到明文傳送的userid和passwd.就算你在網路傳送過程中使用了加密的數據,sniffer記錄的數據一樣有可能使入侵者在家裡邊吃肉串邊想辦法算出你的演算法。
2、金融帳號:
許多用戶很放心在網上使用自己的信用卡或現金帳號,然而sniffer可以很輕松截獲在網上傳送的用戶姓名、口令、信用卡號碼、截止日期、帳號和pin。
3、偷窺機密或敏感的信息數據:
通過攔截數據包,入侵者可以很方便記錄別人之間敏感的信息傳送,或者乾脆攔截整個的email會話過程。
4、窺探低級的協議信息:
這是很可怕的事,我認為,通過對底層的信息協議記錄,比如記錄兩台主機之間的網路介面地址、遠程網路介面ip地址、ip路由信息和tcp連接的位元組順序號碼等。這些信息由非法入侵的人掌握後將對網路安全構成極大的危害,通常有人用sniffer收集這些信息只有一個原因:他正在進行一次欺詐,(通常的ip地址欺詐就要求你准確插入tcp連接的位元組順序號,這將在以後整理的文章中指出)如果某人很關心這個問題,那麼sniffer對他來說只是前奏,今後的問題要大條得多。(對於高級的hacker而言,我想這是使用sniffer的唯一理由吧)。
三、哪裡可以得到sniffer
Sniffer是黑客們最常用的入侵手段之一。你可以在經過允許的網路中運行sniffer,了解它是如何有效地危及本地機器安全。
Sniffer可以是硬體,也可以是軟體。現在品種最多,應用最廣的是軟體Sniffer, 絕大多數黑客們用的也是軟體Sniffer。
以下是一些也被廣泛用於調試網路故障的sniffer工具:
商用sniffer:
1 Network General.
Network General開發了多種產品。最重要的是Expert Sniffer,它不僅僅可以sniff,還能夠通過高性能的專門系統發送/接收數據包,幫助診斷故障。還有一個增強產品"Distrbuted SnifferSystem"可以將UNIX工作站作為sniffer控制台,而將snifferagents(代理)分布到遠程主機上。
2 Microsoft's Net Monitor
對於某些商業站點,可能同時需要運行多種協議--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種sniffer幫助解決網路問題,因為許多sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor(以前叫Bloodhound)可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NTNetBios名字服務廣播等獨特的數據包。(etherfind只會將這些數據包標識為類型0000的廣播數據包。)這個工具運行在MS Windows平台上。它甚至能夠按MAC地址(或主機名)進行網路統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpmp標準的輸出。過濾器設置也是最為簡單的,只要在一個對話框中單擊需要監視的主機即可。
免費軟體sniffer
1 Sniffit由Lawrence Berkeley 實驗室開發,運行於Solaris、SGI和Linux等平台。可以選擇源、目標地址或地址集合,還可以選擇監聽的埠、協議和網路介面等。這個SNIFFER默認狀態下只接受最先的400個位元組的信息包,這對於一次登陸會話進程剛剛好。
2 SNORT:這個SNIFFER有很多選項供你使用並可移植性強,可以記錄一些連接信息,用來跟蹤一些網路活動。
3 TCPDUMP:這個SNIFFER很有名,linux,FREEBSD還搭帶在系統上,是一個被很多UNIX高手認為是一個專業的網 絡管理工具,記得以前TsutomuShimomura(應該叫下村侵吧)就是使用他自己修改過的TCPDUMP版本來記錄了KEVINMITNICK攻擊他系統的記錄,後來就配合FBI抓住了KEVINMITNICK,後來他寫了一文:使用這些LOG記錄描述了那次的攻擊,How Mitnick hacked Tsutomu Shimomura with an IP sequence attack
(http://www.attrition.org/securit ... niffer/shimomur.txt)
4 ADMsniff:這是非常有名的ADM黑客集團寫的一個SNIFFER程序。
5 linsniffer:這是一個專門設計雜一LINUX平台上的SNIFFER。
6 Esniffer:這個也是一個比較有名的SNIFFER程序。
7 Solsniffer:這是個Solarissniffer,主要是修改了SunSniff專門用來可以方便的在Solair平台上編譯。
8 Ethereal是一基於GTK+的一個圖形化Sniffer。
9 Gobbler(for MS-DOS&Win95)、Netman、NitWit、Ethload...等等。
--------------------------------------------------------------------------------
10. 怎麼侵入一個沒有漏洞的網站
1,沒有不存在漏洞的網站,只有不努力的黑客。
2,如果沒有掌握網站的漏洞可以利用網站管理員主機漏洞獲取主機管理許可權從而獲得網站控制權。
3,「社會工程學」攻擊。
4,還沒想好。