首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

3招防止你的dedecms站点被入侵

wocaoni928 2015-4-27 [交流] 来自PC 复制链接
0519
discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
heike入侵站点的方式有很多种,不过最常见的就是利用0day、社工,部分heike入侵站点大致是:
1.分析站点(具体是什么版本,那个程序)
2.找0day,大部分都是利用0day爆出密码
3.找后台地址(爆出了密码没有后台地址也是没用)
4.社工账号密码(如果没有0day,那么很多heike会选择社工)
如果你能做到以下几点,起码可以防止部分heike的入侵,当然黑阔肯定也看不上我们的站点。PS:最近搜外是肿么了,无法上传图片,故此文章没有图片)
robots设置
1.robots之中屏蔽所有带?问号的网址;
很多时候都是被后台的广告图片暴露了后台地址
2.并且屏蔽所有php格式的文件;
3.后台地址不要放在robots里面。
更改后台地址
后台地址设置成越复杂越好,记住不要按常理出牌即可
设置繁琐的密码
很多时候heike把你网站后台找到了,但是由于你设置的密码md5破解不了,同样也入侵不了你网站
该死的google
google被heike们称作撸站神器,如果robots协议没有写好的话,我们的后台地址很容易被其收录谷歌搜一下:inurl:?dopost=showad  你就会明白
www.131bb.com
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表