當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

從常見(jiàn)的網(wǎng)站入侵流程反思網(wǎng)站的安全配置

 2012-08-28 08:49  來(lái)源:   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

所謂知彼知己方能百戰(zhàn)不殆,對(duì)于站長(zhǎng)而言,要知道如何入侵網(wǎng)站,才會(huì)在網(wǎng)站安全上有更深的認(rèn)識(shí),才不容易給別人可乘之機(jī);很多時(shí)候,很多網(wǎng)站入侵本身是可以避免的,只是因?yàn)檎鹃L(zhǎng)疏忽大意,才會(huì)有這樣的損失。如果能夠很好地完成網(wǎng)站安全配置,那么你的網(wǎng)站在98%的情況下是安全的,這么高的安全性對(duì)普通網(wǎng)站而言已經(jīng)足矣。

目前常見(jiàn)的網(wǎng)站入侵方式有程序漏洞、爆破、旁注、注入、上傳等,每種入侵方式都可能給你的網(wǎng)站帶來(lái)莫大災(zāi)難,被掛黑鏈還是你幸運(yùn),被清空數(shù)據(jù)是你的不幸,更不幸的是被留后門方便以后隨時(shí)用你的服務(wù)器……幸運(yùn)的是,只要大致了解下這些入侵方式的流程,在網(wǎng)站安全配置上考慮到這些方面,多數(shù)時(shí)候你的網(wǎng)站安全性會(huì)大大提升。

下面具體介紹下常見(jiàn)的網(wǎng)站入侵方式及防范入侵的網(wǎng)站配置。

程序漏洞

入侵方式:網(wǎng)站程序漏洞便是指自身的漏洞,好比你用dedecms沒(méi)修改后臺(tái)地址及admin賬號(hào),或者沒(méi)有升級(jí)dedecms的補(bǔ)丁;或者用的破解的程序,這些程序自身的漏洞很致命,利用者知道漏洞后去搜索引擎查找一下,輕松找到數(shù)以百計(jì)的漏洞網(wǎng)站。

安全配置:盡量少用破解程序,使用知名CMS時(shí)要注意官方介紹的安全配置,建議抹去網(wǎng)站內(nèi)核程序信息;另外,做資訊站建議關(guān)閉會(huì)員中心,做論壇建議嚴(yán)格限制附件格式,同時(shí)要注意及時(shí)升級(jí)補(bǔ)丁,別建個(gè)站十天半個(gè)月都不去看一下。

爆破入侵

入侵方式:爆破便是暴力破解,現(xiàn)在互聯(lián)網(wǎng)上有很多程序在掃描破解FTP、服務(wù)器登錄地址等,如果你用的弱口令,好比服務(wù)器root賬號(hào)6位密碼,那么很容易被暴力破解;這種入侵方式很傻,不過(guò)很有效,總有人不喜歡太復(fù)雜的密碼。

安全配置:首先,你得保證設(shè)置長(zhǎng)度不低于18位的密碼,建議英文字母大小寫及數(shù)字組合;另外,你得保證你的賬號(hào)密碼和別的地方的賬號(hào)密碼不同,避免別人通過(guò)字典匹配成功。至于后臺(tái)地址及端口號(hào)什么的,不走尋常路,復(fù)雜意味著安全。

旁注入侵

入侵方式:旁注入侵便是從你的旁邊入手,你的網(wǎng)站程序很安全,你的安全配置很專業(yè),你以為你的網(wǎng)站很安全,是吧?沒(méi)準(zhǔn)你一回頭,才發(fā)現(xiàn)身邊的網(wǎng)站都被各種大馬各種小馬附身,各種對(duì)你虎視眈眈步步緊逼,你不屈服都沒(méi)辦法的。

安全配置:這種情況經(jīng)常發(fā)生在虛擬主機(jī)中,其中一個(gè)網(wǎng)站中毒,如果服務(wù)器安全配置不好,很可能被取得服務(wù)器權(quán)限,從而對(duì)所有的網(wǎng)站下手;如果經(jīng)濟(jì)條件允許,建議選擇VPS或者云主機(jī),安全性可以提升不止一個(gè)檔次。

注入入侵

入侵方式:注入入侵便是欺騙數(shù)據(jù)庫(kù)獲得絕密資料,好比我的網(wǎng)站,已知用的php程序,存在php?id=1這樣的頁(yè)面,那么可以在=后面加上and 1=2這類的語(yǔ)句,如果語(yǔ)句得當(dāng),可能返回?cái)?shù)據(jù)庫(kù)賬號(hào)密碼這類重要信息,這便是所謂的暴庫(kù),暴露數(shù)據(jù)庫(kù),注入是暴庫(kù)的一種途徑,同時(shí)是很有效的途徑。

安全配置:要防范注入,首先得設(shè)置極度復(fù)雜的密碼,讓對(duì)方及時(shí)知道密碼的MD5值都無(wú)法破解;其次,還要注意數(shù)據(jù)庫(kù)的權(quán)限管理,不要給網(wǎng)站程序太多的數(shù)據(jù)庫(kù)操作權(quán)限;再次,注意網(wǎng)站程序安全,實(shí)際上很多注入都是針對(duì)有已知明顯漏洞的程序。

上傳入侵

入侵方式:這很好理解,上傳入侵便是通過(guò)上傳文件來(lái)獲得權(quán)限,針對(duì)有上傳文件權(quán)限的網(wǎng)站實(shí)施,好比論壇可以上傳附件、資訊站可以投稿上傳圖片,這些都可能為上傳木馬提供便利,上傳木馬以后,很多信息都會(huì)輕松暴露出來(lái)的。

安全配置:及時(shí)升級(jí)程序補(bǔ)丁,同時(shí)要注意對(duì)上傳的文件進(jìn)行限制,好比要限制上傳壓縮包,同時(shí)要對(duì)上傳文件以后存儲(chǔ)的文件夾進(jìn)行權(quán)限限制,好比圖片存儲(chǔ)的文件夾沒(méi)必要保留腳本執(zhí)行權(quán)限,去掉腳本執(zhí)行權(quán)限及文件解壓權(quán)限等。

上面的入侵方式是目前依然很流行的入侵方式,很多新手都可以通過(guò)上面的入侵方式入侵新手網(wǎng)站,幸運(yùn)的是,我們只要選擇好的主機(jī),同時(shí)注意程序安全及設(shè)置復(fù)雜密碼,這些入侵方式的效果都會(huì)大打折扣。當(dāng)然,如果對(duì)方和你有仇,或者是高手,那么對(duì)方不一定這么入侵,可能從你的郵箱、電腦、生活習(xí)慣入手,那時(shí)候出現(xiàn)的情況便是2%的不安全情況。

任何時(shí)候,網(wǎng)站都不是100%安全的,即便是百度那類大網(wǎng)站都可能出現(xiàn)DNS安全問(wèn)題,我們這些小網(wǎng)站更別說(shuō),只要有流量,那么便會(huì)有安全問(wèn)題,隨時(shí)注意網(wǎng)站安全配置,雖然不會(huì)讓你的網(wǎng)站100%安全,至少可以減少大部分無(wú)謂的攻擊,這已經(jīng)達(dá)到提高網(wǎng)站安全性的目的。本文由121好資訊()提供,轉(zhuǎn)載分享請(qǐng)注明出處,謝謝合作!

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 如何預(yù)防網(wǎng)站入侵

    現(xiàn)在大家對(duì)于網(wǎng)絡(luò)安全越發(fā)重視,擁有網(wǎng)站的站長(zhǎng)們更是應(yīng)該重視網(wǎng)絡(luò)安全,防范網(wǎng)絡(luò)入侵,那么今天就來(lái)說(shuō)一說(shuō)怎么預(yù)防網(wǎng)站入侵吧。

    標(biāo)簽:
    網(wǎng)站入侵
  • 解讀網(wǎng)站入侵方式以及如何處理網(wǎng)站安全問(wèn)題

    對(duì)于大多數(shù)的站長(zhǎng)來(lái)說(shuō),網(wǎng)站被入侵是經(jīng)常可以看到的話題,但如果發(fā)生在自己的身上就會(huì)產(chǎn)生強(qiáng)烈的憤慨之情,這就是旁觀者和參與者的區(qū)別吧。在網(wǎng)站運(yùn)行的頭一年里,并沒(méi)有遇到入侵的問(wèn)題,但是在最近的一年里,遇到了3次,每次都讓我傷透了腦筋,反復(fù)的思考,到底是哪里

    標(biāo)簽:
    網(wǎng)站入侵
  • 了解五招常用的網(wǎng)站入侵手法

    首先介紹下什么樣的站點(diǎn)可以入侵:必須是動(dòng)態(tài)的網(wǎng)站比如aspphpjsp這種形式的站點(diǎn)后綴為.htm的站點(diǎn)勸大家還是不要入侵了吧(入侵幾率幾乎為0)入侵介紹:1、上傳漏洞2、暴庫(kù)3、注入4、旁注5、COOKIE詐騙1:上傳漏洞,這個(gè)漏洞在DVBBS6.0時(shí)代被黑客們利用的

    標(biāo)簽:
    網(wǎng)站入侵

熱門排行

信息推薦