網(wǎng)站安全的一些防范辦法(二) |
發(fā)布時(shí)間:2024-10-20 文章來(lái)源:本站 瀏覽次數(shù):232 |
一些有關(guān)CMSs安全的資源:
黑客用來(lái)進(jìn)犯和運(yùn)用無(wú)辜網(wǎng)站的多種技能中,SQL植入和跨站點(diǎn)腳本只不過(guò)是其間兩種。作為一般的安全原則,在運(yùn)用第三方軟件時(shí),保持更新以保證安裝了新版別的軟件在網(wǎng)絡(luò)安全問(wèn)題上是非常重要的。
例如,開放源碼內(nèi)容辦理體系大的四個(gè)社區(qū)——PHP-Nuke,Joomla, Drupa和WordPress,在他們的網(wǎng)站上設(shè)有大型社區(qū)驅(qū)動(dòng)論壇供給關(guān)于網(wǎng)絡(luò)安全方面的常識(shí),用戶能夠提出問(wèn)題或?qū)で笾。例如,在Hardening WordPress,WordPress供給了怎么加強(qiáng)CMS安全的綜合性協(xié)助文件;Joomla供給了許多有關(guān)網(wǎng)絡(luò)安全的資源,特別是其間的網(wǎng)絡(luò)安全檢查清單,這些操作都是網(wǎng)絡(luò)辦理員應(yīng)該選用的。
一些識(shí)別黑客進(jìn)犯網(wǎng)站的辦法:
正如前面所說(shuō),黑客或許選用很多不同方式進(jìn)犯您的網(wǎng)站,相同也選用多種辦法歹意運(yùn)用無(wú)辜的網(wǎng)站。當(dāng)黑客能完全操控一個(gè)網(wǎng)站時(shí),他們能夠鏟除一切的內(nèi)容(刪除您的數(shù)據(jù)庫(kù)表),刺進(jìn)歹意軟件或Cookie盜取程序,甚至把主頁(yè)完全更換掉,還會(huì)運(yùn)用您的網(wǎng)站制作網(wǎng)絡(luò)廢物,比如在您的網(wǎng)站樹立重定向到歹意軟件網(wǎng)站的頁(yè)面或躲藏指向廢物網(wǎng)頁(yè)的鏈接。當(dāng)改變很明顯(比如主頁(yè)被更換)時(shí),您能夠輕松地辨別出黑客進(jìn)犯,但對(duì)于帶有制作網(wǎng)絡(luò)廢物意圖的進(jìn)犯等其他類型的進(jìn)犯就比較不易被人發(fā)覺。谷歌協(xié)助網(wǎng)站辦理員發(fā)現(xiàn)自己的網(wǎng)站是否未經(jīng)許可而被第三方更改或進(jìn)犯供給了一些產(chǎn)品和辦法。例如,經(jīng)過(guò)谷歌查找,您能夠檢查黑客是否將特定的歹意關(guān)鍵詞添加到您的網(wǎng)站,并能找出您網(wǎng)站上被進(jìn)犯的詳細(xì)網(wǎng)頁(yè):翻開google.cn/,用[site:domain name]來(lái)查找您的網(wǎng)站,檢查黑客是否把一些常用的網(wǎng)絡(luò)廢物關(guān)鍵詞添加到了您的網(wǎng)站:
[site:example.com 廢物關(guān)鍵詞]
site:查找操作符,這是一個(gè)經(jīng)過(guò)谷歌查找將查找范圍限定到特定網(wǎng)站來(lái)運(yùn)用的途徑。例如,查找site:googleblog.blogspot.com只會(huì)回來(lái)來(lái)自谷歌官方博客的查找成果。當(dāng)在這種查詢中添加一些廢物關(guān)鍵詞時(shí),谷歌將回來(lái)一切該網(wǎng)站中包括這些廢物關(guān)鍵字的網(wǎng)頁(yè),而這些網(wǎng)頁(yè)很有或許都現(xiàn)已遭受進(jìn)犯。翻開谷歌網(wǎng)頁(yè)快照,就能夠檢查這些可疑的網(wǎng)頁(yè),也就能發(fā)現(xiàn)這些黑客行為。然后,您能夠鏟除這些被進(jìn)犯的部分網(wǎng)頁(yè),并檢查服務(wù)器配置文件中是否有異常情況(例如Apache網(wǎng)絡(luò)服務(wù)器: httpd.conf文件和htaccess文件)。
倘若您的網(wǎng)站在谷歌的查找成果里都找不到了,這極有或許是您的網(wǎng)站上由黑客進(jìn)犯導(dǎo)致的廢物網(wǎng)頁(yè)讓谷歌發(fā)現(xiàn)了,并很或許由于這些網(wǎng)頁(yè)違反了咱們網(wǎng)站辦理員質(zhì)量攻略罷了暫時(shí)將它們從咱們的索引中移除。 |
|