如何防止你的dedecms站点被入侵
浏览:1547次
发布时间:2015-04-29
编辑
分享
评论
赞0
heike入侵站点的方式有很多种,不过最常见的就是利用0day、社工,部分heike入侵站点大致是:
1.分析站点(具体是什么版本,那个程序)
2.找0day,大部分都是利用0day爆出密码
3.找后台地址(爆出了密码没有后台地址也是没用)
4.社工账号密码(如果没有0day,那么很多heike会选择社工)
如果你能做到以下几点,起码可以防止部分heike的入侵,当然heike肯定也看不上我们的站点。
robots设置
1.robots之中屏蔽所有带?问号的网址;
很多时候都是被后台的广告图片暴露了后台地址
2.并且屏蔽所有php格式的文件;
3.后台地址不要放在robots里面。
更改后台地址
后台地址设置成越复杂越好,记住不要按常理出牌即可。
设置繁琐的密码
很多时候heike把你网站后台找到了,但是由于你设置的密码md5破解不了,同样也入侵不了你网站。
谷歌的问题
google被heike们称作撸站神器,如果robots协议没有写好的话,我们的后台地址很容易被其收录。
评论(0人参与,0条评论)
发布评论
最新评论