使用建站程序建站中容易出现的安全问题及解决办法

网络技术    2012-11-21 09:55  

  网站的安全一直是站点运营中一个亘古不变的话题,只要网络存在的一天就会不可避免的会出现安全威胁。网站的安全也与站点的存活息息相关。网站被黑客攻击,小则可能出现站点被挂黑链、页面被篡改,大则导致站点数据丢失不能访问、危害用户安全等等问题。而一个安全的网站就是从我们身边点点滴滴的小细节做起。下面本文中就给大家在五个防范黑客入侵的安全提示,希望对大家有帮助。

  1、修改站点的默认管理员账户

  现今的网站安全问题中一个最普遍的问题就是管理员账号很多站长都是直接使用默认账号。我们知道一些主流的建站系统如织梦、wordpress等等都会使用“admin”的默认管理员账户。而很多站长并没有注意这一细节,管理员账号直接使用默认的用户名。当一个黑客了解到你的建站程序并知道了你的默认管理员账户,那么他第一件可以做的使用就是使用暴力破解工具来破解你的这一个管理员账户的密码。那么我们如何处理这一问题呢?最简单的方式就是修改这一个账号,修改为更为复杂的账户。还有就是我们可以使用一些插件,限制用户输入错误密码的次数,当用户输入一定次数的错误密码后,系统就锁定改账户,并需要在一段时间后才能继续输入密码。

  2:修改后台管理url

  使用建站系统构建网站的站点还容易出现一个问题,那就是后台管理url地址很多都是使用默认的相同地址。例如织梦的后台管理地址是http://www.XXX.com/dede 那么作为一个黑客只要我掌握了你的后台url地址就可以对你的站点进行攻击。那么有什么应对方法呢?方法也很简单,我们只要改变这一个后台地址的文件夹就可以改变后台的url地址。同时我们需要注意的是我们需要使用robots文件屏蔽该后台地址,让搜索引擎无法抓取收录。

  3:权限的设定

  很多情况下站点的文件权限没设置正确也是把站点至于风险境地的主要原因。就以站点的htaccess文件为例,我们知道该文件可以用来对站点进行成定向等操作。如果黑客获得了该文件的修改权限,那么他就可以通过编辑该文件将你的域名跳转到一个他的恶意域名了。那么我们该如何防范呢?最简单的方法就是通过修改权限。例如我们给目录755权限,给文件644权限,给htaccess444权限。

  4:评论

  不管你相信与否,评论可能成为一个影响站点安全的大问题。最常见的通过评论攻击的方式就是使用跨站脚本。一个被攻击者在链接中插入恶意代码,看起来好像可信赖的源的安全漏洞。当点击此链接时,嵌入的程序接收用户的Web请求,进而在用户的计算机上执行恶意代码,典型地,允许攻击者盗取用户的信息。这是一个很棘手的站点安全问题,但也有几件事情你可以做,用来帮助防止跨站点脚本发生在您的评论中。你可以使用评论审核,或者是在评论页面上过滤script来防止这一类的攻击。

  5:上传文件

  如果你允许你的用户上传文件到你的站点上,那么你的站点就存在着一定的危险,因为上传文件可以能是一个后门,一个恶意软件或者是一个机器人脚本等等。这些都可能给站点带来不小的危害。那么对于这个问题我们要如何防范呢?首先如果真的没有必要,笔者不建议你开放站点的上传功能,其次如果一定要开放,你就需要对用户上传的文件类型做出限制,过滤用户的文件类型。

  当然站点的安全问题细节远远不只是这五点,但是笔者想通过这五点问题再次告诫各位站长往往站点的安全问题都是出自一些细节问题,只有处理好这些细节才能给我们的站点一个更加安全的成长环境。

在线留言

我要留言