发表主题 回复主题
  • 3633阅读
  • 8回复

[网站运营]浅谈如何尽可能的避免cms网站被黑

级别: 论坛版主
发帖
9049
云币
12506
  第一、去掉cms特征 V_&GYXx(J  
4S,.R  
)7&42>t  
  一般黑客都会批量获取网站漏洞,而可以这样操作的唯一依据在于:同类型网站具有的共同某些特征。既然如此,那么我们用某些类型的cms时,就可以从这些方面入手。改掉这些特征,可以避免被一些程序批量扫描。比如:一些具有漏洞的目录,dedecms中的plus,date 这些目录都可以改,不过,需要懂php程序才能去懂,如果是在不懂程序,可以改一些简单的文件名也可以,比如dede以前搜索漏洞,扫描程序就是在扫描search.php,不妨改成s.php也是可以运行的,而且不会被程序扫描到。如果不知道怎么改,建议看看每日网站日志,里面肯定有很多扫描痕迹,把一些目录做相应的调整,基本可以避开程序批量扫描。 uY^v"cw/F  
P?9nTG  
};&HhBc!g  
  第二、控制网站写入权限 Guk.,}9  
)W&o?VRfO  
t"<s}~  
  获取webshell,怎么也得写一点代码在网站中,不管是一句话还是上传马儿,都需要有文件在服务中产生,严格控制好网站中的备份功能和上传格式,程序检测上传文件格式需要严谨,不然很容易有漏洞差生。如果找不到漏洞的地方,笔者有一个小建议,每次己多把网站写入权限关闭了,自己需要更新文章时,开启写入,这样虽然比较笨,但是效果不错,没有写入权限,拿到后台也没有用。 Yim{U:F  
(k%GY< bP  
ecr886  
  第三、及时关注所属cms漏洞最新补丁 Q)09]hP[Xj  
.z=U= _e  
5Z/yhF.{  
  其实很多都获取webshell的站点,都是无人管理,不及时更新程序所导致的,一般漏洞危险性大的,官方在短时间内就会更新补丁,不然,造成的损失很惨重,会失去很多用户。如果自己发现漏洞,也可以及时反馈给开发商。 FH)t:!#  
kTnOmA w  
MaZM%W8Z  
  做好以上三点,可以有效的避免cms有漏洞时被程序批量扫描到,在未扫描到之前,你的站点还是相对较安全。做到及时更新才是王道。 OnZF6yfN=3  
V,V*30K5  
,Pn-ZF  
&!ED# gs  
因为是网上看来,但实在找不到真实出处,所以无法注明转载来源,请见谅
!Citzor  
[ 此帖被ivmmff在2015-09-02 18:17重新编辑 ]
QQ:1251205255,仅提供付费服务。
级别: 菜鸟
发帖
52
云币
71
只看该作者 沙发  发表于: 2015-08-28
Re浅谈如何尽可能的避免cms网站被黑
  
级别: 小白
发帖
12
云币
19
只看该作者 板凳  发表于: 2015-08-31
Re浅谈如何尽可能的避免cms网站被黑
级别: 新人
发帖
3
云币
5
只看该作者 地板  发表于: 2015-12-24
Re浅谈如何尽可能的避免cms网站被黑
级别: 程序猿
发帖
323
云币
414
只看该作者 4楼 发表于: 2016-01-09
好的
级别: 码农
发帖
136
云币
373
只看该作者 5楼 发表于: 2016-01-18
级别: 新人
发帖
6
云币
15
只看该作者 6楼 发表于: 2016-01-26
Re浅谈如何尽可能的避免cms网站被黑
级别: 攻城狮
发帖
612
云币
3100
只看该作者 7楼 发表于: 2016-03-08
学习
级别: 新人
发帖
5
云币
12
只看该作者 8楼 发表于: 03-10
Re浅谈如何尽可能的避免cms网站被黑
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个