一、網(wǎng)站程序題目
網(wǎng)站程序是個大題目���,假如程序選擇的分歧錯誤�,被入侵的機(jī)會非常大�。良多網(wǎng)站都是下載一些免費(fèi)開源的源碼來做網(wǎng)站的,此類型網(wǎng)站有2種情況�����。
(1)下載一個毫無著名度的免費(fèi)源碼����,此類的免費(fèi)源碼被入侵的可能性超過百分之99,由于免費(fèi)��,使用者少���,開發(fā)者更不會去完善漏洞���,更不會去進(jìn)級,導(dǎo)致此類網(wǎng)站逐漸的會泛起漏洞�����,所以�����,即使大家要選擇開源免費(fèi)的程序,一定要選擇著名度比較高的�����。
(2)下載著名的建站CMS或程序�����,如:DEDECMS PHPWING 動易CMS ECSHOP
等免費(fèi)程序�,此類程序使用者比較多��,開發(fā)者也會常常更新漏洞以及進(jìn)級����,但是同樣的,由于使用者比較多�����,黑客更喜歡尋找此類型網(wǎng)站的漏洞來進(jìn)行掛馬�,所以,此類型網(wǎng)站需要及時的更新漏洞以及進(jìn)級���,還要根據(jù)安全提示去更改文件夾權(quán)限���。
二 ��、網(wǎng)站的空間/服務(wù)器
良多網(wǎng)站都是購買比較便宜的空間�,此類網(wǎng)站的安全機(jī)能最差�,假如賣空間的人盈利很低,更何談幫你維護(hù)服務(wù)器安全機(jī)能�。更不談什么不亂性,所以很輕易就被入侵�,假如購買的是獨(dú)立服務(wù)器或VPS,應(yīng)該要配一個專業(yè)的技術(shù)維護(hù)職員��,要配置服務(wù)器的安全����,設(shè)置服務(wù)器文件的權(quán)限,假如網(wǎng)站主沒辦法禮聘專業(yè)職員�����,更應(yīng)該外包給技術(shù)職員���,由于一個文件夾權(quán)限錯誤都可能導(dǎo)致整個服務(wù)器癱瘓而被入侵��。
三����、后臺路徑以及賬號密碼
筆者今天就幫客戶維護(hù)一個網(wǎng)站,他的后臺路徑是/ADMIN 賬號是admin
密碼是admin123�,此類網(wǎng)站假如不被入侵,那都是希奇的事情了����。即使網(wǎng)站程序和網(wǎng)站空間配置的多么好,后臺的路徑更不應(yīng)該是大眾式的后臺路徑����,賬號和密碼也是最通用的��,假如黑客用服務(wù)器進(jìn)行掃或嘗試登陸后臺�����,很輕易就讓他們得逞��,入侵都是輕而易舉的事情了����。所以大家后臺路徑要設(shè)置好,賬號盡量不要用admin�����,密碼也不要用常用的。盡量有大小寫字母的組合!
地址:
杭州市下沙天城東路中沙時代銀座12樓
電話:
0571-86870830 18958050532
郵箱:
wjxit@126.com
網(wǎng)址:
http://kdsz8.cn
