黑客入侵防备-网站安全经验

如果是购买的虚拟主机这类空间,需要关注一下开放的组件以及网站源码问题,一般的漏洞出现在我们的网站源码上,比如robots.txt会暴露一些你网站的重要目录,以及一些包含数据的目录,这样可以分析出你的网站是使用的开源源码还是什么,然后就能下载分析漏洞了。另外网站的后台登录地址还是进行修改一下为好,一旦被发现不论是暴利破解还是利用你网站漏洞都是非常方便进入的,特别是下载的一些没有打补丁的源码,利用通用密码或者对网站登录没有进行二次验证完全可以绕过,还有就是网站的编辑器漏洞,这些在网上比比皆是。另外更要防备当你下载后的源码就已经被人挂上后门那就更坑了。网站后台密码一定要复杂一些,如果有找回密码的也要小心被利用。

ECS服务器这种在搭建环境的时候就要开始注意你的环境是否近期有一些漏洞,系统溢出什么的,而且像2003 2000 2002 2008这种如果有些漏洞没有打上补丁很容易被利用,最最关键的就是如果你用的一键安装处环境这种,比如护卫X这种,他会给你自动分好账户和数据库的一些权限的,这种大多通用账户如果有人专门对阿里的网段扫描,甚至连安装后的后台密码数据库密码和进入端口都没有改的话就要呵呵了。企业的注册账号的上传文章功能以及发布文章时候的附件和系统IIS 6 7等等利用解析漏洞也会被X。企业大多是用的通用的模板而且发现很多都是网上的公开源码修改的,一旦爆出漏洞或者没有补上那么狠可能你服务器上的所有网站也会被拿下,另外你的一些信息如果和你的后台密码类似,很可能会被社工出来。