快好知 kuaihz

网站入侵方式

对于大多数的站长来说,网站被入侵是经常可以看到的话题,那么网站入侵方式有哪些呢?下面就一起随本站小编来了解一下吧。

目前常见的网站入侵方式有程序漏洞、爆破、旁注、注入、上传等,每种入侵方式都可能给你的网站带来莫大灾难,详情如下:

一、程序漏洞

入侵方式:网站程序漏洞便是指自身的漏洞,好比你用dedecms没修改后台地址及admin账号,或者没有升级dedecms的补丁;或者用的破解的程序,这些程序自身的漏洞很致命,利用者知道漏洞后去搜索引擎查找一下,轻松找到数以百计的漏洞网站.

安全配置:尽量少用破解程序,使用知名CMS时要注意官方介绍的安全配置,建议抹去网站内核程序信息;另外,做资讯站建议关闭会员中心,做论坛建议严格限制附件格式,同时要注意及时升级补丁,别建个站十天半个月都不去看一下.

二、爆破入侵

入侵方式:爆破便是暴力破解,现在互联网上有很多程序在扫描破解FTP、服务器登录地址等,如果你用的弱口令,好比服务器root账号6位密码,那么很容易被暴力破解;这种入侵方式很傻,不过很有效,总有人不喜欢太复杂的密码.

安全配置:首先,你得保证设置长度不低于18位的密码,建议英文字母大小写及数字组合;另外,你得保证你的账号密码和别的地方的账号密码不同,避免别人通过字典匹配成功。至于后台地址及端口号什么的,不走寻常路,复杂意味着安全.

三、旁注入侵

入侵方式:旁注入侵便是从你的旁边入手,你的网站程序很安全,你的安全配置很专业,你以为你的网站很安全,是吧?没准你一回头,才发现身边的网站都被各种大马各种小马附身,各种对你虎视眈眈步步紧逼,你不屈服都没办法的.

安全配置:这种情况经常发生在虚拟主机中,其中一个网站中毒,如果服务器安全配置不好,很可能被取得服务器权限,从而对所有的网站下手;如果经济条件允许,建议选择VPS或者云主机,安全性可以提升不止一个档次.

四、注入入侵

入侵方式:注入入侵便是欺骗数据库获得绝密资料,好比我的网站,已知用的php程序,存在php?id=1这样的页面,那么可以在=后面加上and 1=2这类的语句,如果语句得当,可能返回数据库账号密码这类重要信息,这便是所谓的暴库,暴露数据库,注入是暴库的一种途径,同时是很有效的途径.

安全配置:要防范注入,首先得设置极度复杂的密码,让对方及时知道密码的MD5值都无法破解;其次,还要注意数据库的权限管理,不要给网站程序太多的数据库操作权限;再次,注意网站程序安全,实际上很多注入都是针对有已知明显漏洞的程序.

五、上传入侵

入侵方式:这很好理解,上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件、资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的.

安全配置:及时升级程序补丁,同时要注意对上传的文件进行限制,好比要限制上传压缩包,同时要对上传文件以后存储的文件夹进行权限限制,好比图片存储的文件夹没必要保留脚本执行权限,去掉脚本执行权限及文件解压权限等.

以上就是网站入侵方式有哪些的内容介绍,如需了解更多网站入侵等小知识,请继续关注本站信息安全常识栏目吧。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:网站入侵方式  入侵  入侵词条  方式  方式词条  网站  网站词条  网站入侵方式词条  
信息网络钓鱼

 网络钓鱼骗局有哪些

即使用户越来越警惕各种钓鱼诈骗攻击,各种防网络钓鱼软件也不少,但还是不能阻挡各种各样的钓鱼诈骗攻击。所谓道高一尺魔高一丈,钓鱼诈骗攻击通过各种方式骗取个人用户和...(展开)

信息铅汞斑

 移动电子商务的特点

随着用户消费场景使用习惯的变化,移动端成为大势所趋。目前来看,移动端已成为社交与商业往来的基础性平台,那么移动电子商务的特点有哪些呢?下面就一起随本站小编来了解...(展开)

信息机密等级

 电阻器的机密等级

电阻器在日常生活中一般直接称为电阻。是一个限流元件,将电阻接在电路中后,电阻器的阻值是固定的一般是两个引脚,它可限制通过它所连支路的电流大小。那么您知道电阻器的...(展开)