进攻流程

进攻目标

网络黑客个人行为

应对措施

补充说明

第一步: 扫描仪侧门

网络服务器Web站点

扫描仪网络服务器上运作的网址是不是存有系统漏洞,便于下一步提交故意文档。

服务器防火墙严禁扫描仪个人行为。

服务器防火墙大部分只有分辨基本的故意扫描仪，网络攻击经常根据80 web端口开展扫描仪,网络服务器理应了解为一切正常的浏览个人行为，因而服务器防火墙在对于该环节的安全防护能力有限。

第二步: 提交侧门

服务器硬盘

根据扫描仪到的系统漏洞提交木马病毒、webshell等恶意软件，便于下一步向网页页面或数据库查询中置入恶意程序。

电脑杀毒软件鉴别并删掉一部分的恶意软件。

现阶段的电脑杀毒软件基本原理全是根据特点编码识别系统，假如网络黑客提交的恶意程序是自身手工制作撰写，或是是全新出現的恶意程序专用工具，电脑杀毒软件通常没法一切正常鉴别，因而在这里环节，电脑杀毒软件能解决上传入服务项目电脑硬盘上的80%恶意程序，但没法所有鉴别。

第三步: 置入编码

网址页面文件及数据库查询

根据提交的木马病毒或webshell向网址页面文件和数据库查询中置入恶意程序。

锁住页面文件改动管理权限，提升数据库查询防伪造的编码控制模块。

锁住页面文件改动管理权限比较合理，可是针对数据库查询防伪造编码层面，由于置入方法的多元性，只有避免60%上下的数据库查询置入个人行为，可是将网址数据库查询设置为不具有存储过程和运作时自然环境的access类文档数据信息能合理的避免数据库查询伪造。

第四步: 网址受进攻

网址页面文件及数据库查询

网页页面和数据库查询早已包括了恶意程序。

网页页面编码分离出来手机软件大批量消除网页页面中的恶意程序；数据库查询清理脚本制作清除数据库查询中的恶意程序。

基本原理上清除全过程一般能在2分钟内进行，并且不危害到网址的原始记录，可是充分考虑执行的详细情况，一般回应数据清理的要求時间一般必须更长。

被置入的恶意程序基本原理上仅仅一段启用远程控制网页页面的连接,因为被启用的远程控制网页页面上存有木马病毒或别的恶意软件，因此网址来访者在浏览的时候会被提醒发觉木马病毒或病毒感染，可是被置入的这一段编码在程序流程英语的语法或是特点上是彻底有效并且没害的，因此网络服务器上的电脑杀毒软件彻底不可以制成一切回应，只有根据手动式方法清晰挂接的编码。