后退 刷新 前进 收藏 顶部 |   知道 黑匣子 富媒体 技术服务

网站入侵手段及网站安全配置简要

服务器应用 小知道 网站 入侵 安全 配置... (shuke.2013-12-28 10:15)
知彼知己方可百战不殆,对于广大站长来说,明白了怎样入侵网站,那么才会在网站安全上有更好的防范,才不会给那些“黑客”可乘之机;有时候,网站被入侵是可以避免的,大多是因为站长的疏忽大意,才会导致被黑客得手。如果能较好的进行安全设置,那么你的网站将会有高达98%的安全性,这对于普通网站来说已经够了。

  常见的网站入侵手段有如下几个:程序漏洞、旁注、注入、爆破、上传等等,每一种入侵手段都有可能给网站带来巨大的灾难,被挂黑链还算是幸运的,被清空全部数据那就完蛋了,更不幸的是被留后门让你的服务器成为任人宰割的肉鸡……还好,只要大致了解一下这些入侵手段的基本思路,从而在网站安全配置上针对这些方面进行设置,那么你的网站安全性将会大大提升。

  下面就给大家具体地介绍一下常见的网站入侵手段及其防范和网站安全配置。

  1.程序漏洞

  入侵手段和思路:网站程序漏洞就是说网站程序自身的漏洞,比如dedecms没修改后台地址及admin账号,或没有升级dedecms的补丁;或用的破解程序,这些程序自身的漏洞很致命,利用者知道漏洞后去搜索引擎查找一下,轻松找到数以百计的漏洞网站。

  防范及安全配置:尽量少用破解程序,使用知名CMS时尽量参考官方的安全配置建议,建议去掉网站内核程序信息;另外,做资讯站建议关闭会员中心,做论坛建议严格限制附件格式,同时要注意及时升级补丁,别建个站十天半个月都不去看一下。

  2.旁注入侵

  入侵手段和思路:旁注入侵便是从你的旁边入手,你的网站程序很安全,你的安全配置很专业,你以为你的网站很安全,是吧?没准你一回头,才发现身边的网站都被各种大马各种小马附身,各种对你虎视眈眈步步紧逼,你不屈服都没办法的。

  防范及安全配置:这种情况经常发生在虚拟主机中,其中一个网站中毒,如果服务器安全配置不好,很可能被取得服务器权限,从而对所有的网站下手;如果经济条件允许,建议选择VPS或者云主机,安全性可以提升不止一个档次。

  3.注入入侵

  入侵手段和思路:注入入侵便是欺骗数据库获得绝密资料,好比我的网站http://www.xxxxx.com/,已知用的php程序,存在php?id=1这样的页面,那么可以在=后面加上and 1=2这类的语句,如果语句得当,可能返回数据库账号密码这类重要信息,这便是所谓的暴库,暴露数据库,注入是暴库的一种途径,同时是很有效的途径。

  防范及安全配置:要防范注入,首先得设置极度复杂的密码,让对方及时知道密码的MD5值都无法破解;其次,还要注意数据库的权限管理,不要给网站程序太多的数据库操作权限;再次,注意网站程序安全,实际上很多注入都是针对有已知明显漏洞的程序。

  4.上传入侵

  入侵手段和思路:这很好理解,上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。

  防范及安全配置:及时升级程序补丁,同时要注意对上传的文件进行限制,好比要限制上传压缩包,同时要对上传文件以后存储的文件夹进行权限限制,好比图片存储的文件夹没必要保留脚本执行权限,去掉脚本执行权限及文件解压权限等。

    5.爆破入侵

  入侵手段和思路:爆破便是暴力破解,现在互联网上有很多程序在扫描破解FTP、服务器登录地址等,如果你用的弱口令,好比服务器root账号6位密码,那么很容易被暴力破解;这种入侵方式很傻,不过很有效,总有人不喜欢太复杂的密码。

  防范及安全配置:首先,你得保证设置长度不低于18位的密码,建议英文字母大小写及数字组合;另外,你得保证你的账号密码和别的地方的账号密码不同,避免别人通过字典匹配成功。至于后台地址及端口号什么的,不走寻常路,复杂意味着安全。

 

  上面的这些入侵手段是目前依旧很流行的入侵方式,很多菜鸟都可以通过上面的入侵方式入侵新手网站,还好,只要选择好的主机和服务器,同时注意程序安全及设置复杂密码,这些入侵方式的效果都会大打折扣。当然,如果对方和你有仇,或者是高手,那么对方不一定这么入侵,可能从你的邮箱、电脑、生活习惯入手,那时候出现的情况便是2%的不安全情况。

  网站不可能有100%安全的,诸如是百度都可能出现DNS安全等问题,小网站就更不用说了,只要对外开放,便会存在安全隐患,随时注意网站安全配置,虽然不能让你的网站100%安全,至少可以减少大部分无谓的攻击,这已经达到提高网站安全性的目的。
进度:100% 返回服务器应用

IIS启动GZIP进行对网站压缩时,无法编辑metabase.xml的解决办法.(舒克)
ASP、NET、PHP,对比分析

图片新热点

导航


目录


    关于我们ABOUT SHUKE
    微博关注我们点击关注
    Copyright coolneng.com © Users from .
    站内搜索
    首页 | W3C | ME