很多站長(zhǎng)會(huì)有網(wǎng)站被入侵的煩惱，網(wǎng)站被入侵的情況發(fā)生得很多，而且也有部分站長(zhǎng)知道黑客是怎么入侵的，并且現(xiàn)在也有不少PHP站點(diǎn)也受到黑客的入侵，因?yàn)榫W(wǎng)上也有很多針對(duì)PHP滲透的各種工具。那么木馬是如何入侵網(wǎng)站的呢？下面小編我就給大家聊一下！

1、sql注入漏洞的入侵

這種是ASP+ACCESS的網(wǎng)站入侵方式，通過(guò)注入點(diǎn)列出數(shù)據(jù)庫(kù)里面管理員的帳號(hào)和密碼信息，然后猜解出網(wǎng)站的后臺(tái)地址，然后用帳號(hào)和密碼登錄進(jìn)去找到文件上傳的地方，把ASP木馬上傳上去，獲得一個(gè)網(wǎng)站的WEBSHELL。

然后還有一種SQL注入漏洞的入侵方式，那就是ASP+MSSQL的網(wǎng)站入侵方式。MSSQL通常會(huì)給用戶分配一個(gè)帳號(hào)，帳號(hào)的權(quán)限分為三種sa,dbowner,public，sa是權(quán)限最高，public最低權(quán)限。

2、ASP上傳漏洞

這種技術(shù)方式是利用一些網(wǎng)站的ASP上傳功能來(lái)上傳ASP木馬的一種入侵方式。不少網(wǎng)站都限制了上傳文件的類型，一般來(lái)說(shuō)ASP為后綴的文件都不允許上傳，但是這種限制是可以被黑客突破的。黑客可以采取COOKIE欺騙的方式來(lái)上傳ASP木馬，獲得網(wǎng)站的WEBSHELL權(quán)限

3、網(wǎng)站旁注入侵

這種技術(shù)是通過(guò)IP綁定域名查詢的功能查出服務(wù)器上有多少網(wǎng)站，然后通過(guò)一些薄弱的網(wǎng)站實(shí)施入侵，拿到權(quán)限之后轉(zhuǎn)而控制服務(wù)器的其它網(wǎng)站。所以站長(zhǎng)們需要清理后門，防止黑客下次進(jìn)入。另外最后就是清除蹤跡，讓入侵者很難查到網(wǎng)站是怎么被入侵的。

為了網(wǎng)址木馬入侵我們的網(wǎng)站，我們又該如何做出相應(yīng)的防御措施呢？

需要手動(dòng)的方式來(lái)防范基于WEB的入侵，所以需要在服務(wù)器上進(jìn)行以一下設(shè)置，具體如下：
1、安裝補(bǔ)丁

2、安裝殺毒軟件

3、設(shè)置端口的安全保護(hù)功能

4、TCP/IP篩選的端口設(shè)置方式

5、自帶防火墻的端口設(shè)置

6、做好目錄的安全設(shè)置

7、SQL權(quán)限設(shè)置恰當(dāng)