阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2550阅读
  • 0回复

[教程]【网站安全】每周谈安全之建站安全

级别: 论坛版主
发帖
3606
云币
2556
安全是围绕在我们身边的隐私,任何的泄露都会给我们或者他人带来麻烦,而现在发生的种种事件更是将网络安全提示到了国家战略。 cN-$;Ent  
|->C I  
就拿我们站长来说没有人希望会发生被人黑被人挂黑页或者链接的事情,但是却时常发生。而我就是来普及网络安全的啦。 bO` S Bq$  
3yrb7Rn3  
tv_&PIu]L  
+Qf<*  
w{*PZb4  
bC /Ql  
7$*X   
这是本周第一季第一集 MD^,"!A  
先从生活中的密码泄露说起吧,想问一下有没有在网吧上网结果过几天发生号码被人盗或者登陆过的尼,我们的信息安全就是这么的密切,发生的己身上才知道防不胜防。 @THa[|(S  
我们有了一个网站或者服务管理着,那对密码的管理就要注意负责和不同,看看我们平时走进商场或者饭馆多数连接WiFi然后看视频浏览网页,然后发生。。 n?778Wo}  
)Dp0swJ  
>xXC=z+g]  
你浏览的页面登录的看到了在这里一览无余 aaP6zJXi  
当然还能进一步的渗透,你的手机感染等情况。 Z2t\4|wr:  
    所以当你的网站或者服务器被人恶意登录,要好好想一想有没有去网吧等地连接过WiFi或者登录过一些通信工具,特别是前几年我们的某个号登录上去实际都会被直接明文监听到,现在代理等加密方式用上,但是学过网络的应该知道,我们的信息只要通过他人的网关就会被记录,数据通过他来连接外部的服务器网站等,相信对前面wireshark学习的会有个认识,我们的http协议并不安全,可以说只要是采用这个协议非常容易被人攻击,可能会发生在你居住的小区或者宾馆等地,一不注意手机自动连接后就被窃取。 9a]{|M9  
    这里给一些小建议可以初步的防御 N% ?R(  
      
  1. 那就是密码的设置一定不要是自己的信息代号什么的,你难道不知道有个技术叫社工吗
  2.         然后对设置的密码每月更新一次是最低的要求了,这里特别强调,因为我经常在电脑下载一些软件有时候忘了就直接打开,然后软件等工具突然退出,然后你重新登录可能就会出现危险,所以尽量将下载的文件放入沙箱,出现莫名其妙的软件退出重新登录,立马更改,而且是要换个电脑更改密码信息,然后杀毒吧。
  3.       接下来就是电脑防火墙等措施的打开,防火墙这里大家要明确他是用来防止外网进内网,也就是无法防止内部比如你自己点击木马攻击的,所以安装个杀毒软件
  4.      你的手机安装APP,需要特殊权限一律禁止,绝不root,还有有的喜欢手机上连接服务器,其实也要通过官网下载毕竟app可以反编译后重新发布。
  5.      公共场所不要登录涉及重要信息的网站等应用,必要的用VPX
  6.     其实在网站点击连接前完全可以把鼠标放上面看看连接是多少,有的连接含有跳转,可能你看到的是正规实际是钓鱼网站,总之防不胜防啊,各种站长还是平时注意点,不要等到网站被黑才后悔莫及。
WvZt~x&2  
f92z/5%V  
@QMy!y_K~m  
84!Hd.H  
[ 此帖被我的中国在2016-11-30 18:50重新编辑 ]
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 58 + 22 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)