站長注意了看看你的網站有這些漏洞嗎
2019-05-08 10:10:17建站知識
一般網站較常見的幾類安全隱藏問題:
一,上傳文件,這個是利用較多的,如果你上傳文件有漏洞,那么網站遲早被人中木馬,解決辦法一是修補漏洞,二是禁止上傳保存文件的文件夾執行權限。
二,編輯器漏洞,一般網站都會用到各類編輯器,據我所知,大部分的編輯器都存在或大或小的漏洞。就隨便拿較常用的EWEBEDITOR在線編輯器來說,一是基本上的用戶都無刪除編輯器的后臺登陸文件,如果編輯器數據庫名字也沒改的話那就很容易登陸編輯器后臺,然后更改參數來上傳木馬;二是存在遠程文件保存的漏洞,黑客可以在本地搭建環境進行遠程保存達到上傳;三是EWEBEDITOR調用案例文件存在漏洞,可以很輕松進行刪除整個網站的任意文件……
三,動態頁面的注入漏洞,如果你的站有此漏洞,利用工具如明小子即可馬上猜解出網站的管理員帳號密碼,然后掃出登陸后臺,登陸后就可以胡作非為了。如自己不懂怎么解決,可直接網上下載個防注入文件加入到網站頭文件。
四,網站留言或者會員注冊中的網址、EMAIL、會員名等地方插入一句話木馬,然后用客戶端進行連接寫入木馬文件。
五,跨站漏洞,檢查服務器是否做足安全措施,本人就遇過某個站入侵成功后得到整體服務器的權限,危害非常大。
六,還有就是利用一些CMS網站建設系統的漏洞了,網上很多有專門針對性的利用工具,建議如果要用CMS系統的話較好用比較著名點的,雖不絕對沒有漏洞,但起碼可以發現漏洞后可以得到較快的更新。
點個贊! ()
