一说到电脑黑客，都会让我们有些害怕。一般入侵别人电脑的就只有两种人，菜鸟或高手。级别不同他们所使用的方法也不同，这些我们都可能通过看文章来了解。

先来讲预防：

    反击菜鸟的方法：更改你的404，400，500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;

    反击高手的方法：每天一定要都去官方看看有没有啥最新的补丁，高手一般只玩0day。

    你一定要做的：装软件的时候，不要选择默认路径。比如c：\programfiles\serv-u，比如d：\programefile/serv-u;更改你的默认密码吧， serv-u，mssql等;设置黑客常用目录的权限（文后我会列出一小部分目录）;把无用的软件都删了吧，很危险的;把你网站默认提示语句都改一下吧， poweredbydiscuz这样的，虽然有版权问题吧！但你可以以别的方式显示啊。

入侵后黑客都在做什么？

  1、很多虚拟主机都差不多非常的安全，当然这不是绝对。菜鸟或许就是挂挂马而已。

  2、让你的服务器成为肉鸡！现在最流行的依然是serv-u提权，虽然大家都知道，但我还是要告诉大家，象个人服务器，70%都可以提升权限！

  3、别挑衅任何黑客，不然你会很惨的。（说的好象有点夸张）

如何找WEBSHELL

很多黑客都有留下后门，无论你是独立主机还是服务器！查找webshell的方法大概有如下2种：

  1、利用工具查找，向lake2的脚本木马查找工具就非常的不错。

  2、看时间，查看下黑客改你首页的时间，然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具

  3、看陌生文件。wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你们会认为他们是正常文件嘛？，别相信你的眼睛，打开看看吧。

  4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。

  5、等待你补充

  6、教你一步反击做法，别动他的后门页面地址，把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿，这叫黑吃黑，“以其人之道还之其身”。

    做好十足的安全准备工作，黑客也不会无缘无故攻击你的网站。