从常见的网站入侵流程反思网站的安全配置

  所谓知彼知己方能百战不殆,对于站长而言,要知道如何入侵网站,才会在网站安全上有更深的认识,才不容易给别人可乘之机;很多时候,很多网站入侵本身是可以避免的,只是因为站长疏忽大意,才会有这样的损失。如果能够很好地完成网站安全配置,那么你的网站在98%的情况下是安全的,这么高的安全性对普通网站而言已经足矣。

  目前常见的网站入侵方式有程序漏洞、爆破、旁注、注入、上传等,每种入侵方式都可能给你的网站带来莫大灾难,被挂黑链还是你幸运,被清空数据是你的不幸,更不幸的是被留后门方便以后随时用你的服务器……幸运的是,只要大致了解下这些入侵方式的流程,在网站安全配置上考虑到这些方面,多数时候你的网站安全性会大大提升。

  下面具体介绍下常见的网站入侵方式及防范入侵的网站配置。

  程序漏洞

  入侵方式:网站程序漏洞便是指自身的漏洞,好比你用dedecms没修改后台地址及admin账号,或者没有升级dedecms的补丁;或者用的破解的程序,这些程序自身的漏洞很致命,利用者知道漏洞后去搜索引擎查找一下,轻松找到数以百计的漏洞网站。

  安全配置:尽量少用破解程序,使用知名CMS时要注意官方介绍的安全配置,建议抹去网站内核程序信息;另外,做资讯站建议关闭会员中心,做论坛建议严格限制附件格式,同时要注意及时升级补丁,别建个站十天半个月都不去看一下。

  爆破入侵

  入侵方式:爆破便是暴力破解,现在互联网上有很多程序在扫描破解FTP、服务器登录地址等,如果你用的弱口令,好比服务器root账号6位密码,那么很容易被暴力破解;这种入侵方式很傻,不过很有效,总有人不喜欢太复杂的密码。

  安全配置:首先,你得保证设置长度不低于18位的密码,建议英文字母大小写及数字组合;另外,你得保证你的账号密码和别的地方的账号密码不同,避免别人通过字典匹配成功。至于后台地址及端口号什么的,不走寻常路,复杂意味着安全。

  旁注入侵

  入侵方式:旁注入侵便是从你的旁边入手,你的网站程序很安全,你的安全配置很专业,你以为你的网站很安全,是吧?没准你一回头,才发现身边的网站都被各种大马各种小马附身,各种对你虎视眈眈步步紧逼,你不屈服都没办法的。

  安全配置:这种情况经常发生在虚拟主机中,其中一个网站中毒,如果服务器安全配置不好,很可能被取得服务器权限,从而对所有的网站下手;如果经济条件允许,建议选择VPS或者云主机,安全性可以提升不止一个档次。

  注入入侵

  入侵方式:注入入侵便是欺骗数据库获得绝密资料,好比我的网站http://www.121h.com/,已知用的php程序,存在php?id=1这样的页面,那么可以在=后面加上and 1=2这类的语句,如果语句得当,可能返回数据库账号密码这类重要信息,这便是所谓的暴库,暴露数据库,注入是暴库的一种途径,同时是很有效的途径。

  安全配置:要防范注入,首先得设置极度复杂的密码,让对方及时知道密码的MD5值都无法破解;其次,还要注意数据库的权限管理,不要给网站程序太多的数据库操作权限;再次,注意网站程序安全,实际上很多注入都是针对有已知明显漏洞的程序。

  上传入侵

  入侵方式:这很好理解,上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的。

  安全配置:及时升级程序补丁,同时要注意对上传的文件进行限制,好比要限制上传压缩包,同时要对上传文件以后存储的文件夹进行权限限制,好比图片存储的文件夹没必要保留脚本执行权限,去掉脚本执行权限及文件解压权限等。

  上面的入侵方式是目前依然很流行的入侵方式,很多新手都可以通过上面的入侵方式入侵新手网站,幸运的是,我们只要选择好的主机,同时注意程序安全及设置复杂密码,这些入侵方式的效果都会大打折扣。当然,如果对方和你有仇,或者是高手,那么对方不一定这么入侵,可能从你的邮箱、电脑、生活习惯入手,那时候出现的情况便是2%的不安全情况。

  任何时候,网站都不是100%安全的,即便是百度那类大网站都可能出现DNS安全问题,我们这些小网站更别说,只要有流量,那么便会有安全问题,随时注意网站安全配置,虽然不会让你的网站100%安全,至少可以减少大部分无谓的攻击,这已经达到提高网站安全性的目的。本文由121好资讯(http://www.121h.com/)提供,转载分享请注明出处,谢谢合作!

时间: 2024-09-20 08:08:36

从常见的网站入侵流程反思网站的安全配置的相关文章

一个合格网站建设流程是怎样的

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站建设流程是怎样的呢?很多人会说做好前台页面.后台代码就可以了,但是站长们建立一个网站肯定希望得到良好的运行,带来明显的效益,用户体验良好,那么这样的合格网站建设流程是什么样的呢?德恒文化和各位廊坊网站建设的站长们共同分享一下. 1.网站定位 网站的定位是整个网站建设流程中十分重要的一点,也是决定网站是否能够顺利运行的关键,如果前期做不好定

我是这样渗透入侵孤独剑客网站(janker.org)的

我是这样渗透入侵孤独剑客网站(janker.org)的作者:N.E.V.E.R 日期:2003年5月22日出自http://www.janker.org 不成功的入侵还是有点借鉴价值的,我想同样的方法换一个地方的话,说不定就成功了. 目的地www.janker.org,呵呵,应该算是授权了的吧.传说中的黑客叔叔们都是先踩点的,如果我有条件的话,一定先到机房附近去看看,兴许还能捡到点密码什么的.不过实在太远,买车 票过去的时间说不定我都可以打一把Windforce了,还是来点远程的吧. 拿出扫描器

企业网站设计、网站建设流程详细介绍

前言:本文讲述的是企业网站设计与建设流程方面的问题,内容详细全面,方便了企业用户的阅读,为企业提供网站建设前期帮助,减少过程中不必要的麻烦. 首先第一步:对接客户,提出需求     跟客户交流,客户通过电话.电子邮件或在线订单方式提出自己网站建设方面的"基本需求"      需求涉及内容包括:      1.公司介绍:    2.栏目描述:   3.网站基本功能需求:    4.基本设计要求   5.网站风格     6.产品分类   7.其他 第二步:设计建站方案      首先,根

网站制作流程及界面交互设计研究探讨

交互|设计 很多朋友希望,我能把我做网站的一些流程及经验跟大家分享一下,最近刚好做一次内部培训,所以稍微整理了一下,这些只是针对网页初学者,具有一定平面设计水平的人,对HTML不是很了解,他们可能只是想做一个个人主页而已,所以整体还是趋向于传统的表格布局,这里有很多都是一些我个人刚开学时自己摸索的经验,所以可能不是很专业,但是绝对是比较容易入门的,我一直有这种思想,你只有塌进来了,你才可能往更高的地方爬,我想当初如果没有这段的学习,现在我也不会明白什么W3C,什么CSS,什么ASP,什么XML,

web标准的网站开发流程

web标准的网站开发流程 很久以来,网站开发过程中,最大的问题是沟通: 前台与后台,项目经理与项目实施人员, 项目经理和客户,都苦于良好的沟通方式.我觉得问题的根源就在于传统的网站开发方法,说白了,就是非标准的开发方式导致的沟通的困难. 具体地说,一个网站开发小组,通常要配备一下人员: 网站总体策划师,网页设计师(美工),网站制作,程序员.看似分工明确,却往往效率低下,原因在于网站开发本身就没有实现内容.结构.表现.行为的分离,却把人员分工分的如此的明确,这本身就是人力资源运用的败笔:根本没有可

结合自身因素 合理制定网站优化流程

很多站长在做一个网站时候,根本就没有弄明白自己网站的目标人群是谁,然而对于一个网站的发展意义来讲,这也是优化中不可或缺的一部分.虽然对于绝大多数类型的网站,目标人群并不是能够很轻易的去确定,因为其中包含着很多的因素在里面,例如说行业之间的竞争.公司之间的长项以及不足之处等.所以小编也做出了自己在这方面的一些见解,希望对各位有所帮助. (一)描绘自身产品与服务特色 一个成功的优化流程是需要我们对企业本身有着很深入的了解.就例如说你的公司提供什么类型的产品,服务上面有什么特色之处?有哪些信息上的推广

网站建设-开发一个网站的流程?

问题描述 开发一个网站的流程? 1.我看前辈的网站分为前台和后台管理,那么前台和后台管理分别在到两个项目中还是写在一个项目里啊? 2.为什么要有网站管理系统啊,我直接页面传值到我的 逻辑层 做处理然后在把结果返回给页面展示不就可以了吗? 3.到时候发布网站的时候要把后台管理的代码也发布上去吗? 4.我看前辈的网站后台管理里有个按钮"一键生成网站"功能,这个是什么原理啊? 我以前是做ERP的,现在我的一个很混乱的问题是:如果把网页比作ERP,为什么开发一个"小明公司ERP管理系

系统-做个类似淘宝类网站的流程?

问题描述 做个类似淘宝类网站的流程? 学过C#,html,数据库,php,ps,delphi涉及到过javascrip等等,现在想做一个类似淘宝类的动态购物网站,各位可以说说大致流程吗?那些块儿会涉及到什么?谢谢 解决方案 这个真说起来还有点繁琐.给你的建议是你学东西貌似有点杂啊光后台的开发的就三种了.我不清楚你实力怎么样做过几个项目?如果本身就没做过项目还是从最简单的入手随便选张淘宝的界面然后利用你熟悉的语言力求做到一模一样.(可以学习人家排版及布局为什么这样布局)慢慢做最后做张复杂的主界面.

一张图说明访问网站的流程

一张图说明访问网站的流程 最近看了一些关于Web请求资源方面的知识,自己总结了一个流程图,描述了打开浏览器访问一个网站到网站被渲染出来的流程,希望对大家的学习有所帮助~ 另外,给大家推荐一款画图很好用的Chrome插件 Gliffy ,我博客里的图大部分都是用它画的,非常的好用,而且是离线的,大家可以试试. 因为是流程图的原因,大体的流程是OK的,但是其实里面还有一些细节没有涉及到,还请大神多多补充~ 网站访问流程 浏览器不管是访问JSP.PHP还是ASP.NET,整体流程几乎是一样的. 1.解