| 使用建站程序建站中容易出现的安全问题及解决办法 发布时间:2014-09-29 10:51:05 |
百度权重查询 词库网 网站监控 服务器监控 搜索引擎优化监控 网站的安全一直是站点运营中一个亘古不变的话题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失不能访问、危害用户安全等等题目。而一个安全的网站就是从我们身边点点滴滴的小细节做起。下面本文中就给大家在五个防范黑客入侵的安全提示,希望对大家有帮助。 1、修改站点的默认治理员账户 现今的网站安全问题中一个最普遍的问题就是管理员账号很多站长都是直接使用默认账号。我们知道一些主流的建站系统如织梦、wordpress等等都会使用admin的默认管理员账户。而很多站长并没有留意这一细节,管理员账号直接使用默认的用户名。当一个黑客了解到你的建站程序并知道了你的默认管理员账户,那么他第一件可以做的使用就是使用暴力破解工具来破解你的这一个管理员账户的密码。那么我们如何处理这一问题呢?最简单的方式就是修改这一个账号,修改为更为复杂的账户。还有就是我们可以使用一些插件,限制用户输入错误密码的次数,当用户输入一定次数的错误密码后,系统就锁定改账户,并需要在一段时间后才能继续输入密码。 2:修改后台治理url 使用建站系统构建网站的站点还容易出现一个问题,那就是后台管理url地址很多都是使用默认的相同地址。例如织梦的后台管理地址是ess文件为例,我们知道该文件可以用来对站点进行成定向等操纵。如果黑客获得了该文件的修改权限,那么他就可以通过编辑该文件将你的域名跳转到一个他的恶意域名了。那么我们该如何防范呢?最简单的方法就是通过修改权限。例如我们给目录755权限,给文件644权限,给htaccess444权限。 4:批评 不管你相信与否,评论可能成为一个影响站点安全的大问题。最常见的通过评论攻击的方式就是使用跨站脚本。一个被攻击者在链接中插入恶意代码,看起来好像可信赖的源的安全漏洞。当点击此链接时,嵌入的程序接收用户的web请求,进而在用户的计算机上执行恶意代码,典型地,答应攻击者盗取用户的信息。这是一个很棘手的站点安全问题,但也有几件事情你可以做,用来帮助防止跨站点脚本发生在您的评论中。你可以使用评论审核,或者是在评论页面上过滤script来防止这一类的攻击。 5:上传文件 假如你允许你的用户上传文件到你的站点上,那么你的站点就存在着一定的危险,因为上传文件可以能是一个后门,一个恶意软件或者是一个机器人脚本等等。这些都可能给站点带,自助建站http://www.100shuju.com,来不小的危害。那么对于这个问题我们要如何防范呢?首先如果真的没有必要,笔者不建议你开放站点的上传功能,其次如果一定要开放,你就需要对用户上传的文件类型做出限制,过滤用户的文件类型。 当然站点的安全问题细节远远不只是这五点,但是笔者想通过这五点问题再次告诫各位站长往往站点的安全问题都是出自一些细节问题,只有处理好这些细节才能给我们的站点一个更加安全的长大环境。健康之路视频/ 原创,请保留出处。 注:相关网站建设技能阅读请移步到建站教程频道。 收躲本文 |
AAA级信用 
粤公网安备 44010602001071号- 返回顶部
- 020-82348206
- QQ在线咨询
- 微信在线咨询
