入侵别人电脑，或者网站犯法吗

如果有以下情形，违法。如果情节严重，会构成犯罪，要坐牢：

1 侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;

2 对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行;

3 对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的;

4 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。

以下是相关法律条款：

《中华人民共和国刑法》

第二百八十五条　【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

第二百八十六条　【破坏计算机信息系统罪;网络服务渎职罪】违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

第二百八十六条之一　【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

(一)致使违法信息大量传播的;

(二)致使用户信息泄露，造成严重后果的;

(三)致使刑事案件证据灭失，情节严重的;

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

第二百八十七条　【利用计算机实施犯罪的提示性规定】利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚。

第二百八十七条之一　【非法利用信息网络罪】利用信息网络实施下列行为之一，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金：

(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的;

(二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;

(三)为实施诈骗等违法犯罪活动发布信息的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

第二百八十七条之二　【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

综上，也就是说，具体处罚决定，需要看该行为所造成的后果。违法是肯定的，但要达到犯罪的程度，还是有区别（程度更严重）的。

php网站常见的攻击方式有哪些以及应对方法？

1）特征检测

特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时，即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高，但对于无经验知识的入侵与攻击行为无能为力。

2）统计检测

统计模型常用异常检测，在统计模型中常用的测量参数包括：审计事件的数量、间隔时间、资源消耗情况等。

统计方法的最大优点是它可以“学习”用户的使用习惯，从而具有较高检出率与可用性。但是它的“学习”能力也给入侵者以机会通过逐步“训练”使入侵事件符合正常操作的统计规律，从而透过入侵检测系统。

3）专家系统

用专家系统对入侵进行检测，经常是针对有特征入侵行为。所谓的规则，即是知识，不同的系统与设置具有不同的规则，且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达，是入侵检测专家系统的关键。在系统实现中，将有关入侵的知识转化为if-then结构（也可以是复合结构），条件部分为入侵特征，then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。

4）文件完整性检查

文件完整性检查系统检查计算机中自上次检查后文件变化情况。文件完整性检查系统保存有每个文件的数字文摘数据库，每次检查时，它重新计算文件的数字文摘并将它与数据库中的值相比较，如不同，则文件已被修改，若相同，文件则未发生变化。

文件的数字文摘通过Hash函数计算得到。不管文件长度如何，它的Hash函数计算结果是一个固定长度的数字。与加密算法不同，Hash算法是一个不可逆的单向函数。采用安全性高的Hash算法，如MD5、SHA时，两个不同的文件几乎不可能得到相同的Hash结果。从而，当文件一被修改，就可检测出来。在文件完整性检查中功能最全面的当属Tripwire。

有没有像小说里一样的黑客，什么入侵华夏网站，随便更改各种网站，就算有，普通电脑够黑客用吗

黑客是有的,不过现在通常吧骇客和黑客混同一体.搞得谈黑色变.

加密,解密,网络攻防都是相辅相成的,解密的发展促进加密的算法,网络入侵对也促进了网络安全的发展.反之亦然.

黑客通常是好奇心比较重,喜欢动脑更喜欢动手,突破一个防线对于黑客来说是很有成就感的事,或者会开个小玩笑,但不会肆意破坏他人的系统.

不过发展到现在的黑客到底是什么真心不好说了

我入侵了别人网站，我会被抓吗

犯法是肯定，你入侵别人的网站总不能合法吧，但从 他们管理员的态度上看，报警的几率不大，以后注意点就是了 ，别创了大祸的时候在后悔

入侵网站拿webshell犯法吗？

额。。拿webshell权限很好防的诶，你想怎么拿？配置好服务器FSO权限，之类的一般就ok了。。。。。。。。。。。。。。好吧，上面我好奇而已（有空帮忙解释下哈）。回答你的问题了：听别人说，你没有权力拿webshell，那你就是侵犯他人的合法权利，是不合法的。不过我没听说过，有人因为这个被抓的

是不是被黑客入侵了？

囧，这是很正常的。就算你把所有应用程序都关闭了，只要你联网了，那么你就必定要和路由器发生一些信息交换。因为路由器起码要确认每个端口上的电脑是否仍然联通，或者有可能是交换机要确认。反正总是要有数据包才可以的。

顺便，你以为你电脑有多值钱啊，人家黑客没事干来入侵你电脑干什么……还是你一开机他就入侵，简直就是盯着你看了……太囧了

……说这话的人肯定是一个完全不懂电脑的人。

你想啊，你操作系统要知道你现在网络有没有断吧？

那么怎么知道？总不可能去检测网线吧？我相信在5年内是不可能出现这种技术的，那么最简单的方法：试试看能不能连上网关啊。如果连上网关了，那自然是没断的。所以操作系统就会每隔一段时间尝试连通网关——有可能是ping，也有可能是其它方式，这个实在太低层了，我也没了解了。既然要连通，总是要发数据的。就好比有个人在你隔壁，你想确定他还在不在，怎么确定？喊他一声啊。你喊了，自然有声音过去，这个声音就是数据了。——实在不知道怎么比喻了。

关于后面的，卖东西付款输入密码问题：这个涉及到网络安全方面的知识了。

首先，现在大多数网站都要求有证书才可以进行付款操作，这个证书可能是各种形式的，比如本地安装的，在U盘上的，等等。这些证书同时包含了一个加密过程，它会把你和这个网站的所有信息都通过一定的算法加密，然后再通过网络给这个网站——你不要担心这个算法被破解，因为在数学上已经证明，在现有的技术下，你破解这个加密算法的时间绝对超过100年！唯一可能泄密的情况是：你所用的这个网站的所有者内部出现叛徒（这种情况下，就算你损失了，这个网站也会补偿你的，完全不需要担心。）。

其次，你的键盘输入是有可能被窃取的——这是真的。但是你想啊，它窃取你键盘输入，他也要知道你这个输入是干什么的啊。谁知道你是在打字聊天，还是游戏密码还是网银密码啊？所以这个需要防范，但是不用太担心。而且要窃取这种信息，必要条件是：病毒，木马，恶意软件。只要你电脑上没有以上三个，你基本上不用担心——当然杀毒软件要实时更新。当然既然有这个可能了，自然也就有人想防范措施了，下面说说这方面的：

首先，软键盘。软键盘的布局往往是随机的——你不用担心别人窃取你的软键盘布局，我只能告诉你这个是不可能的，因为涉及到的信息量实在太大，而且无法通过计算机自动判别——别跟我说人工智能，这东西目前还没有。这种情况下，你没有按键输入，而鼠标输入在对方不知道你的软键盘布局的情况下，知道了也白搭。

当然有一种搞笑的办法是不停的截屏，这样就能知道布局了。——这种办法的不合理处在于，你鼠标操作这么频繁，它要在你每次操作的时候都截屏，你想想要多少的硬盘空间吧，而且这样做肯定导致硬盘灯狂量，或者网络流量非常大，都非常容易被你观察到，所以也不用担心。

其次，密码卡——这种东西你可能没用过，反正说的简单点，就是你每次的密码都是随机的，你可以通过一张卡（实物卡）来知道这次的密码。没有这张卡，你就不可能知道密码，就这么简单。这张卡只有你和网站知道。你只要不把你的卡给别人看，或者存到电脑里自然就没问题了。

当然这里都是基于普通情况的分析，还有一种最最牛叉的办法：直接监控你的电脑。但是，这种方法依赖于系统漏洞，对方技术等一系列条件。而且就算所有条件都满足了，那么还有一个最大的条件：就是对方和你有仇。因为这个方法要求有人在你开机的时间里，一直盯着显示屏看你的操作。所以对于普通个人来说，这是完全不需要担心的。