本文目录一览：

• 1、黑客是怎么利用上传功能的？？
• 2、阿里云被提示网站后门-发现后门(Webshell)文件
• 3、一直有个疑问，黑客入侵别人的电脑之后操作，比如复制他的文件到自己的电脑，被入侵的电脑旁有人（补充）
• 4、黑客盗取文件是怎么传输的，速度怎么样，400MB的要传多长时间，传输时电脑有反应吗？
• 5、如果有黑客从我的电脑里拷文件过去,可以看到上传数据吗?
• 6、某日。。看了一段黑客入侵网站视频。。。给网站上传了一个类似图片的东西,那个是什么?

黑客是怎么利用上传功能的？？

做网站程序的时候最好最可能少的出现漏洞，这对个人能力的要求比较高。其次还有别的解决方法。

现在比较好点的虚拟主机都有空间管理。这个得需要虚拟主机提供商提供这个功能。

1.你可以设置空间里指定的目录取消ASP/PHP/CGI/ASP.Net权限。(对安全要重要意义，例如防止黑客上传ASP木马到图片或头像目录去运行)

2.设置写入权限设置：允许关闭写入权限，锁定虚拟主机。对安全有重要意义，例如可以将ACCESS放在db目录，而将web目录的写入关闭，

令到ASP木马根本无法上传，这样比关闭FSO更安全。

请注意，关闭写入权限的同时会令到FTP的上传功能同时关闭。

子目录绑定了域名的网站同时会被锁定

3.关闭Scripting.FileSystemObject/Adodb.Stream对象，

可以用关闭对象的形式锁定虚拟主机，这项功能对安全有重要意义，

您可以在无需修改数据库目录，无需关闭写入权限的权限的情况下来保护您的宝贵资料，

使用此功能后，就算您的网站存在ASP木马，黑客也无从下手破坏网站数据。

注意，如果存在子目录绑定的网站，也一起受影响。

阿里云被提示网站后门-发现后门(Webshell)文件

阿里云的ecs服务器云盾安全提示发现webshell后门文件,是因为网站有漏洞导致被黑客上传了了脚本后门也就是webshell后门,如果对程序代码熟悉的话可以自行修复,网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

一直有个疑问，黑客入侵别人的电脑之后操作，比如复制他的文件到自己的电脑，被入侵的电脑旁有人（补充）

当然不用鼠标。

所谓的黑客，就是利用程序将你的系统文件扫描过滤，找到有利的资源上传给自己。

当然各路黑客的目的不同。有为钱有为利，也有就是闲的蛋疼的。

不一定光是扫描，也可能是无聊破坏你的本地文件，更改你的系统设置，拦截你的有效访问等等。

不过一般人碰不上他们的，因为太一般了，没什么可以让他们感到有兴趣的东西。

更多IT知识，可以到 软媒 IT之家 咨询了解。

黑客盗取文件是怎么传输的，速度怎么样，400MB的要传多长时间，传输时电脑有反应吗？

可以植入远程控制木马，然后通过木马悄悄控制你电脑，远程木马可以进行远程主机的文件管理，可以自由删除复制文件而电脑不会有反应。文件传输的速度受限于远程电脑的网速还有自己的网速，比如都是2M的话下载速度就能达到200k/s。

如果有黑客从我的电脑里拷文件过去,可以看到上传数据吗?

只要是走网卡的通信，99%是可以在用户层(ring3)下的网络守护通知类程序看到流量出入的。另外1%的情况是非常高端的rootkit级后门实现的驱动filter(NDIS filter等)，可以在系统分派消息前直接接管网卡。HOOK掉任何想隐藏的信息。

楼主PC如果不是军方应用的...基本没概率碰到的。

另外现在大部分远控软件在传输图像都有各种高效算法，直接监听网卡传输的数据包是得不到线索的。只有个源ip,流量之类的信息.而在传输文件上都是没什么算法的，随便找个网卡嗅探器就可以获得传输的内容(2进制,ascii等)，可以就可以知道被窃取的是什么文件了.

某日。。看了一段黑客入侵网站视频。。。给网站上传了一个类似图片的东西,那个是什么?

估计那是图片格式的程序，然后修改主页加入引用代码之类的，上传在有类似文件格式的文件夹，先告诉你黑网站被发现后果很严重的，别以为不会被发现，想跟踪很简单的。这些自己建个主机服务器学习下就好了。