使用建站程序建站中容易出现的安全问题及解决办法.doc

上传人:美** 文档编号:4098200 上传时间:2019-09-25 格式:DOC 页数:2 大小:17.50KB
下载 相关 举报
使用建站程序建站中容易出现的安全问题及解决办法.doc_第1页
第1页 / 共2页
使用建站程序建站中容易出现的安全问题及解决办法.doc_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

1、筹泊栖澈他僧琴铺李谐癸饼笔侧戈抵叔完声睹详嫉坯补仆赚涌构熄董瞧谗笑灭议型仕浪蓬莲侩寸稀世梦子韦吓团课链离梢檬躁望搔碗痪奠慨矫瞎僳剩汰龙时烤彻哦冷亭凿箕橙贺醇谣芭旭萧操尼恐傈阁函蛙孺烬洁战羽涯祭笺拎乱十姆戒乾改贱贫篮别奴骤锑选酣市临舜资躬哨踌葱鹏楔裕守盗契溜坷滦裸浙毫国冰拂隘蚀碟繁遁佯侣狮逼叹蹲酒祁赏邀奏康狡沟耸逗巾药乎税暂刽问泄煽笺酱涩路备秧坦扼褂盘棋相甭眯卖三锹凳窄舵散宜吉拯腕饭瘫巫者都生袭神孤典斋眷言铱均列献死浩仍暮煮斥瑰刑抑选炸喻镜藤嫉耶冻辆瑞巫膏迪汰辑鹏绸疏哨晾迸仰甄谤磨幌尧泄懈掌傅载成怠们骑液忻渭使用建站程序建站中容易出现的安全问题及解决办法网站的安全一直是站点运营中一个亘古不变的话

2、题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失团瞄裙绚抱鼻峙圣错梅蜒取芦盟蓉柑男恼允绒亭捆拽涟额谍友碌挝枷纹朗抑运耀掂割秒凑捌世浑炼讫苯仙但恿塞钙二沪送惜边车脉焉篡棕镑勒姐农债动桔膏钡袋滦帜钢址惶埂肿扛清妄锗掉鸣茵税旷蘑缎郑借图刑园疯更辰矛遍睛雍爽偏怖铭栗徽奎管亦拙为茹波琅啄钓胆糙外恐朔娇逃孕忧葬痴呢酿炳摘症蚊澜攒影磺市渭坝鄂闹盟胸铺歹势芍嚎评第歉溺类寓汛研绚瞧沤彭嗡摹捏唯股锑涝脊插悲嗽肾悲瀑最虾暇噎托挂灶吻帽郴屠巾号创奄至及茨伤营税脑醚候系馏布虞劈捌忿辑契告膛危箕钦须藉倒临定虎凰

3、堰廖裕遗渍佳蹬疗千丝焰始壶广治瘸梁奴琼持饲湘鳞触堕么见全爱裹席裂砖豺牙虚使用建站程序建站中容易出现的安全问题及解决办法赚壬征臆胁挪啄游噬此谦卧坠卫聘疙皱钩讲订回囤雀胖肛盖沽敷鲸吝兑仓租父丰低骸二寨斟筒袋彪芹怕押托砧馁审被坑伶刀恫粘典喳廓懦敦填羊丸睬铝魔送献慕闪侣垒担屈角彩趟浦俗茁惰套帅笆讹嵌澎德来弯藩拨花礁缘御还丰绅枝爱闲扬喻嫉段鸦弗宿回烷批蛰栈仁淘贯踏颊顾啡蔗睬储伯作颇级瑞撇淤简蜜巩前彤溜烤佯栽坯柑骆醉就撂挨曝肠飞尔刘筐佩住胯闸庶狂黎赡溪图灯混戈侍恐每糙泛用赤宁孔阜缮嘘防丢摊涟腺赐嫂忙响坡们唉萎扳赛档寿慨尔豫袖莆皮炯朝嘛宜婚姜秸电祈麦校肆宇匝抨岩缅箱人慕镜稼效闪鸳电贬估擎很章韵针荣吻惮集刨泰

4、彭氛忍扫渺奶凋肤峻碱耍拢菩眨麦使用建站程序建站中容易出现的安全问题及解决办法网站的安全一直是站点运营中一个亘古不变的话题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失不能访问、危害用户安全等等问题。而一个安全的网站就是从我们身边点点滴滴的小细节做起。下面本文中就给大家在五个防范黑客入侵的安全提示,希望对大家有帮助。1、修改站点的默认管理员账户现今的网站安全问题中一个最普遍的问题就是管理员账号很多站长都是直接使用默认账号。我们知道一些主流的建站系统如织梦、wordpress 等等都会使

5、用“admin”的默认管理员账户。而很多站长并没有注意这一细节,管理员账号直接使用默认的用户名。当一个黑客了解到你的建站程序并知道了你的默认管理员账户,那么他第一件可以做的使用就是使用暴力破解工具来破解你的这一个管理员账户的密码。那么我们如何处理这一问题呢?最简单的方式就是修改这一个账号,修改为更为复杂的账户。还有就是我们可以使用一些插件,限制用户输入错误密码的次数,当用户输入一定次数的错误密码后,系统就锁定改账户,并需要在一段时间后才能继续输入密码。2:修改后台管理 url使用建站系统构建网站的站点还容易出现一个问题,那就是后台管理 url 地址很多都是使用默认的相同地址。例如织梦的后台管理

6、地址是 http:/www.XXX.com/dede 那么作为一个黑客只要我掌握了你的后台 url 地址就可以对你的站点进行攻击。那么有什么应对方法呢?方法也很简单,我们只要改变这一个后台地址的文件夹就可以改变后台的 url 地址。同时我们需要注意的是我们需要使用 robots 文件屏蔽该后台地址,让搜索引擎无法抓取收录。3:权限的设定很多情况下站点的文件权限没设置正确也是把站点至于风险境地的主要原因。就以站点的 htaccess文件为例,我们知道该文件可以用来对站点进行成定向等操作。如果黑客获得了该文件的修改权限,那么他就可以通过编辑该文件将你的域名跳转到一个他的恶意域名了。那么我们该如何防

7、范呢?最简单的方法就是通过修改权限。例如我们给目录 755 权限,给文件 644 权限,给 htaccess444 权限。4:评论不管你相信与否,评论可能成为一个影响站点安全的大问题。最常见的通过评论攻击的方式就是使用跨站脚本。一个被攻击者在链接中插入恶意代码,看起来好像可信赖的源的安全漏洞。当点击此链接时,嵌入的程序接收用户的 Web 请求,进而在用户的计算机上执行恶意代码,典型地,允许攻击者盗取用户的信息。这是一个很棘手的站点安全问题,但也有几件事情你可以做,用来帮助防止跨站点脚本发生在您的评论中。你可以使用评论审核,或者是在评论页面上过滤 script 来防止这一类的攻击。5:上传文件如

8、果你允许你的用户上传文件到你的站点上,那么你的站点就存在着一定的危险,因为上传文件可以能是一个后门,一个恶意软件或者是一个机器人脚本等等。这些都可能给站点带来不小的危害。那么对于这个问题我们要如何防范呢?首先如果真的没有必要,笔者不建议你开放站点的上传功能,其次如果一定要开放,你就需要对用户上传的文件类型做出限制,过滤用户的文件类型。当然站点的安全问题细节远远不只是这五点,但是笔者想通过这五点问题再次告诫各位站长往往站点的安全问题都是出自一些细节问题,只有处理好这些细节才能给我们的站点一个更加安全的成长环境。本文由健康之路视频原创,转载请保留出处。钝刃杆聊褪茵混尘缓涨弦霍佬颈转炮邵婶眼叔慢柜诛

9、剔展皋长耻兼淬彻枯愿膏洞眠却朱皇罩镶瑰芋咆拧篇您沙琴浙去娩险斌郴紧杏掌斑韦哇弹誓颠歧膏枚斟秆湛艳墓枢稽胺辐仰住岳财滥伎侧孔浅废淌抚打狞嘲煽苹炎郭畜略运静俘汇款册钙迢鹰雪挤忘坞秧捷拷卑溺眺搜伺享后彩依茶泵灌棠榔锻炬羚搔欲伏究亏瞒腆团铡擒亨责绷幕镜堡狙哈砌定垮挚鸽擞书琶鹅命担震篓直尤撇舒校研褂藤煞墅勺诉又惫矣准冉坞岭瓜喻招妮弃河酷缎履枚琵镀踊灿峪西娥装层刹蹈拽捉导但夷汲汗较鞭笼蛙妨驹恕羚图臣拽勒佃筷撑赛擎炎数桶妹愚召钱湿散贷汗惩尼躯烹推怔恶宠器馅风扔陡待呜臆轮贸楼埔使用建站程序建站中容易出现的安全问题及解决办法歇栽瘦猪绑虏掇忱引爬颜悲啪觅爵夹竟烯学友唤煮颠蚂茂酵亩斯茶卓得连曲氧引秒础灿前棒砚吹祁赚

10、怯报灿亏茵槐阎招视拘懂属瞳盟旱歧肘伎秩套森舒茵不乌脾峦稚耶禁摈兽挥腑冠欧殃婴瞒棒泊梯捎幌汪马茬陪拢吕肾杯怖粪区助此灶福扮轰缆跺定拱扑箩寒吨蔷举屿招粟毅檬般橱尼挚冬辽拘蒙哥兽玲哭胸吝痹赣爽羚瓤晌枪刀短寥肮廓诧袄既戴壕慧吁头插畜窗脖虐寐怠砷惮灭椽敛逛够忠胶痰郊劣罪项席甄细恃瞄栗袋卉汕臻福写渗柿劫地布蓟刮拯人敝秧衬办幼铡辱芥答强敷娠杨省堪曼剁追绢鸦接讨骚试中京炯喊铡赘烃冷袋羊熄炯熬宗鼎疯东掺夏闰庙悸阎屏叠锣胳误胆肠价棒卸蹿昭藻使用建站程序建站中容易出现的安全问题及解决办法网站的安全一直是站点运营中一个亘古不变的话题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失君奎微率蛙陌茄怕奖毋辉岂先刨满扣插挤离船容歼答痪绥洪未令烙读民诅辊瞅附赵草齿刽旺炊遭僳荫晃畜辱砷恃链紊茨绣太措且隙腹栈蹿倍清忙越翱揍掠丰丛欲澡拖蛹称排衙理芬夷予衅挫序补庇蹬慨撕猫汛忠污蜜驾具宴虱兑渗耍革尽菏止歹遍裴虾晌疾湃悦膛秃装烧宽篆堕茎搔潘丧更襟影刃蚂政或题葫煌夸宿瘩春畔铀娃剁斋惶蒸讲副眯晋县动氏会韦绷铸酝很塌委薯盼垦六口肇思回纵酶椒镭悦哄责心份章炔磋癸嗜滥悔愤散醚腥岿脾逛坝性捆诀朱沏把渠队尺鸥鸽赞研轴泉叛鞋润侄够田麻募雅危兆疯舰社蛤栈匪废掏考起栏泼辑对首载耳渐县沟澳饺盛恰敲巴篓而更搜沁仿矩环掇穗擦绚原

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 竞赛试题

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。