隨著CMS等各種建站系統的免費使用和流行,很多站長不懂建站技術,使用CMS直接搭建網站,就開始運營了,根本沒有考慮安全性。
而網站的安全性對站長來說至關重要,一旦被黑,可能會對你的網站造成毀滅性打擊,因此,吾愛編程總結了3點安全措施,確保你的cms網站安全性更高。
一般黑客都會批量獲取網站漏洞,而可以這樣操作的唯一依據在於:同類型網站具有的共同某些特征。既然如此,那麼我們用某些類型的cms時,就可以從 這些方面入手。改掉這些特征,可以避免被一些程序批量掃描。比如:一些具有漏洞的目錄,dedecms中的plus,date 這些目錄都可以改,不過,需要懂php程序才能去懂,如果是在不懂程序,可以改一些簡單的文件名也可以,比如dede以前搜索漏洞,掃描程序就是在掃描 search.php,不妨改成s.php也是可以運行的,而且不會被程序掃描到。如果不知道怎麼改,建議看看每日網站日志,裡面肯定有很多掃描痕跡,把 一些目錄做相應的調整,基本可以避開程序批量掃描。
獲取webshell,怎麼也得寫一點代碼在網站中,不管是一句話還是上傳馬兒,都需要有文件在服務器中產生,嚴格控制好網站中的備份功能和上 傳格式,程序檢測上傳文件格式需要嚴謹,不然很容易有漏洞差生。如果找不到漏洞的地方,筆者有一個小建議,每次自己多把網站寫入權限關閉了,自己需要更新 文章時,開啟寫入,這樣雖然比較笨,但是效果不錯,沒有寫入權限,拿到後台也沒有用。
其實很多都獲取webshell的站點,都是無人管理,不及時更新程序所導致的,一般漏洞危險性大的,官方在短時間內就會更新補丁,不然,造成的損失很慘重,會失去很多用戶。如果自己發現漏洞,也可以及時反饋給開發商。
做好以上三點,可以有效的避免cms有漏洞時被程序批量掃描到,在未掃描到之前,你的站點還是相對較安全。
*
