阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2465阅读
  • 0回复

[教程]【网站安全】每周谈安全之网站代码

级别: 论坛版主
发帖
3606
云币
2556
各位网站管理员或者程序员,我们每周谈安全今天就说说大家关切的网站安全事件 <:S qMf  
v3-/ [-XB:  
pj>R9zpn_  
我们从买了服务或者虚拟主机上传了买的源码或者在网上找的开源代码后,突然有一天发现己的网站被挂马了,难过万分还不知道怎么被黑的,真是悲催的血泪史啊。 WTSh#L  
+-izC%G  
Y ;Ym=n'  
当年买了一个主机然后上传了东易2012还是多少然后做学校的网站,当时各个班都会定时的更新,之后有一天site:xxx.com 发现快照变了,是一些XX的网站还有各种的毒X网站,一查还挺多的挂马页面,后来才知道网络上还有一群人叫黑客,可以利用你网站或者系统的漏洞进而入侵网站。 5zl+M`  
!]4u"e  
n Bu!2c  
在然后有了今天,作为小编的我知道了当年的源码漏洞可真是后宫佳丽三千,看现在的很多代码也是漏洞层出不穷,但是更新补丁的站长确实很少,或许是现在的要么买的主机没啥可以利用的要么用的服务器,总之在主页搞破坏的很少了,大多转为深度挖掘资源和内网了,在聚聊跟阿里的安全专家问了一下我们的ECS是防止arp的,这我就放心的,毕竟小编的网站也在这上面放着的,当然对阿里云等云安全以后会进行测评滴。 OH`a3E{e  
   说会正题,代码的选择是非常的重要不仅仅是实用还要考虑官网的更新速度和你网站是否自带更新,以免因为技术水平不够不会更新造成损失。 D!j/a!MaKk  
   同样对于网站的临时方法还有一个可以跟大家说一下,实现怕被攻击,就FTP或者download你的admin密码登录页面全文件夹下载下来网上的删除每次上传文件什么的都在上传上去,这样可以临时进行解决,还有一点就是如果是资源大的网站安装一些防护软件还是必要的,小站长一个免费软件可以避免那些扫站的麻烦了。 l<=;IMWd  
     '.A!IGsj  
^FVdA1~/  
3?93Pj3oPt  
VPMu)1={:p  
我的中国 教程整理:https://bbs.aliyun.com/read/317306.html
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)