Discuz! Board

 找回密码
 立即注册
查看: 5|回复: 0

7个网站安全小知识分享

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-6-2 04:40:57 | 显示全部楼层 |阅读模式
2010年,中国有3.5万家网站被篡改(未备案的网站更是不计其数),网站管理员层层设防,无奈,百密之中总有一疏。然而,根据木桶理论,无论哪一个环节出现短板,对于网站都是潜在的风险。
   
    兵法云:知己知彼,百战不殆。为了更好的防范网站被黑客攻破,站长们有必要了解一下黑客们的攻击过程。
   
    一:注入的经典的手工检测方法
   
    以前黑客攻击网站,首先是用x-scan对目标进行踩点刺探,扫描目标开设了哪些可以利用的端口,是否存在ftp弱/空口令。如果拿到21abc123这样简单的口令,administrator、3389端口帐号,黑客即可直捣黄龙,所以管理员们一定要设置尽量复杂的密码,关闭不必要的端口。
   
    二:注入式,灵巧的试探性入侵
   
    这个方法主要针对php、asp以及jsp等动态语言搭建的站点,以asp网站为例,打开一个asp网站,网页结构一般是:域名/***?accou=coID=93,ID=93表示用户向服务器查询第93条记录的内容。
   
    如何手工判断网站是否存在漏洞呢?第一次黑客会在域名/***?accou=coID=93后面添加and 1=1,因为1=1始终成立,所以添加之后,回车,网站返回的页面和原来一模一样。然后在域名/***?accou=coID=93添加and 1=2,1=2不成立,所以返回的是一个带错的结果。通过以上两步,如果返回的结果和描述的一样,说明网站存在漏洞。
   
    通过以上方法,站长们可以自己给网站做个简单的检测,看网站是否存在漏洞(当然,也有很多工具可以替代我们的手工操作)。
   
    三:MD5加密
   
    黑客得到的密码是通过MD5加密的,现在有很多网站提供MD5密码破解的服务,一般都是收费的。站长们在设置密码之后,可以通过MD5加密之后,到这些MD5解密网站测试下,如果不能破解,就说明这是一个比较安全的密码,否则就换一个密码。
   
    四:注意细节,网站安全防范
   
    1:注意系统漏统,网站模版漏洞,网站程序漏洞
   
    2:少用第三方插件
   
    3:防火墙,杀毒软件一个都不能少
   
    4:使用强悍的密码(MD5测试通过)
   
    5:不泄露网站的模版,网站的程序,以及个人信息(很多网站的底部都会留有网站的制作程序,网站的模版,黑客会通过powerd by 等语句找到特定程序的网站)
   
    6:不要和admin等常用用户名密码沾边,很多站长喜欢使用默认的用户名。这些用户名很容易被拆解,所以一定不要使用默认的用户名,也不要使用和域名相关的用户名密码。
   
    7:试着黑自己的网站
   
    写在最后,没有人会喜欢一个不安全的网站,攘外必先安内
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|科技探索者论坛

GMT+8, 2024-11-24 07:40 , Processed in 0.034388 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表