青岛信息港

当前位置:

站安全不仅仅只是这些要时时留意切不可掉以

2019/07/13 来源:青岛信息港

导读

两天前 我的站被人入侵呢.我在后台目录文件夹里找到了一个PHP的一句话木马因为平时我对站安全方面还蛮算关心的.即时发现后门文件立马删掉呢值得

两天前 我的站被人入侵呢.我在后台目录文件夹里找到了一个PHP的一句话木马因为平时我对站安全方面还蛮算关心的.即时发现后门文件立马删掉呢值得庆幸的是这次被入侵并没有造成任何损失却让我在站安全方面敲响呢警钟.

先来说说这站程序吧是DEDECMS身为站长相信大家都熟悉吧我的站也是用的这源码.这是个开源程序谁都能下载谁都能用一些心术不正的电脑黑客也下载在研究.发现漏洞而对站进行入侵攻击.面对这种不良作为站长们不得不把站安全放在心上的.在这里就我个人经验谈谈如何保障站安全.

1.即时升级站安全补丁,就黑客而论,发现漏洞BUG的高手而言,不屑于攻击个人的小站,入侵站的只不过是拿别人发布到互联上的漏洞利用的小白而已.漏洞一公开发布到互联,站源码的官方都会即时更新补丁程序,我的站程序就没有来得及更新导致有人趁机下手DEDECMS后台有检测更新的.如果是其它站程序没这个功能须经常观注程序官动态.

2.修改后台目录千万不能用默认的后台目录例如啥dedeadmin.之类的.一定要改改复杂些.就算有人用其码找不到站后台又奈何啊.

t文件里边不要保留站的敏感信息也千万别信上一些误人之言利用啥t屏蔽蜘蛛抓取啥后台目录数据库目录站配置文件的.这样的话t充分的暴露呢站的隐私极其危险.

4.后台登录密码加强修改复杂些因为密码保存的格式是加过密MD5密码.黑客注入爆破数据库的时候得到的只是加过的密的MD5 密码只要原密码复杂些数字英文加字符十位数以上这种.逆向破解是毫无可能的让那些曝破了数据库的黑客无济于事也只好忘而却步呢.

5.数据库密码后台密码FTP密码.这些密码千万别要图方便好记忆弄成一样的很容易被黑客社工利用.到时站被一锅端呢.就不好呢.

站安全不仅仅只是这些要时时留意切不可掉以轻心!!

本文原创于:名大全2013版的(://.) 转载请保留链接谢谢!!

渭南治牛皮癣好的医院
株洲有哪些泌尿外科医院
嘉峪关消化内科医院哪家好
自贡哪家医院治白癜风好
标签

上一页:沈飞开展重点型号百日决战

下一页:物1