Red de conocimiento informático - Material del sitio web - Cómo hacer un buen trabajo en seguridad de sitios web

Cómo hacer un buen trabajo en seguridad de sitios web

1. Verifique con frecuencia los datos del sitio web

Generalmente, la mayoría de los sitios web que están colgados son sitios web que no han sido administrados ni mantenidos durante mucho tiempo, especialmente algunos sitios web corporativos, incluidos El mío mencionado anteriormente Los dos sitios web que estaban vinculados se debían a algunas razones por las que no habían sido administrados ni mantenidos durante mucho tiempo. Más tarde, cuando el nombre de dominio estaba a punto de caducar y renovarse, revisé el sitio web y descubrí que sí. fue vinculado negro. El mercado de enlaces negros sigue siendo muy popular en la actualidad, así que trate de tomarse el tiempo para revisar los sitios web que no actualiza con frecuencia.

2. Vulnerabilidad del sistema dedecms

Debido a la popularidad de dedecms, su uso para imitar el sitio web se ha convertido en uno de los objetivos de los piratas informáticos desde dedecms 5.1 hasta el actual 5.7. todavía hay algunas vulnerabilidades, los sitios web creados con dedecms deben prestar atención a los siguientes puntos:

1 Modificar la ruta de fondo predeterminada (dede)

2. Eliminar el directorio de instalación. /p>

3. Si no necesita utilizar la membresía, puede eliminar el directorio de miembros directamente

La mayoría de los piratas informáticos invaden el sitio web dedecms utilizando la función de envío de miembros para cargar archivos troyanos.

3. Prohibir la ejecución o escritura de archivos y directorios importantes

Las siguientes configuraciones se pueden realizar en el sitio web del sistema dedecms

1. datos, plantillas, cargas, aEstablecer permisos de lectura, escritura y no ejecutables.

2. Los siguientes directorios: include, member, plus y dede tienen permisos de lectura y ejecución, pero no de escritura.

En la actualidad, muchos sitios web creados con discuz y phpwind también han sido pirateados porque los permisos de directorios y archivos importantes no están configurados correctamente.

4. Qué hacer después de que el sitio web sea invadido

1. Sobrescribir con archivos de respaldo

2. y verifique si estos archivos contienen código malicioso.

3. Busque los archivos adicionales en el programa del sitio web, centrándose en si hay archivos desconocidos en el directorio raíz del sitio web.

5. Configuración de seguridad del servidor y FTP

Se recomienda utilizar un servidor Linux. Los nombres de usuario y contraseñas del servidor FTP deberían ser más complicados. Intente utilizar símbolos especiales alfanuméricos. utilice servidores independientes o vps. Obtenga más información sobre los tutoriales de configuración de seguridad del servidor para garantizar la seguridad del servidor.