如何防止你的dedecms站點(diǎn)被入侵
作者:dongky
瀏覽:1625次
發(fā)布時(shí)間:2015-04-29
編輯
分享
評(píng)論
贊0
heike入侵站點(diǎn)的方式有很多種,不過(guò)最常見(jiàn)的就是利用0day、社工,部分heike入侵站點(diǎn)大致是:
1.分析站點(diǎn)(具體是什么版本,那個(gè)程序)
2.找0day,大部分都是利用0day爆出密碼
3.找后臺(tái)地址(爆出了密碼沒(méi)有后臺(tái)地址也是沒(méi)用)
4.社工賬號(hào)密碼(如果沒(méi)有0day,那么很多heike會(huì)選擇社工)
如果你能做到以下幾點(diǎn),起碼可以防止部分heike的入侵,當(dāng)然heike肯定也看不上我們的站點(diǎn)。
robots設(shè)置
1.robots之中屏蔽所有帶?問(wèn)號(hào)的網(wǎng)址;
很多時(shí)候都是被后臺(tái)的廣告圖片暴露了后臺(tái)地址
2.并且屏蔽所有php格式的文件;
3.后臺(tái)地址不要放在robots里面。
更改后臺(tái)地址
后臺(tái)地址設(shè)置成越復(fù)雜越好,記住不要按常理出牌即可。
設(shè)置繁瑣的密碼
很多時(shí)候heike把你網(wǎng)站后臺(tái)找到了,但是由于你設(shè)置的密碼md5破解不了,同樣也入侵不了你網(wǎng)站。
谷歌的問(wèn)題
google被heike們稱作擼站神器,如果robots協(xié)議沒(méi)有寫(xiě)好的話,我們的后臺(tái)地址很容易被其收錄。
猜你喜歡