国外空间安全防范必读

王志勇 发表于 2012年06月23日 22:02

有位朋友的国外空间被黑了。国外空间与国内空间最显著的区别是,国外虚拟主机一个空间可以建多个站点,这也增加了安全的隐患。经过我的测试,几乎所有的国外空间,在一个站点中可以对同一个空间的另一个站点进行操作。举例说明,例如a.com和b.com都是这个空间上建立的站点。在b.com的根目录下,建立一个文件,要对a.com站点的文件进行操作,其路径是../。朋友们看到这里,知道它的原理了吧?就是说a.com和b.com实际上只是2个文件夹,之间是可以互相操作的,例如可以通过程序遍历任何文件夹、修改任何的网页。这就是为什么一个站点被黑了,攻击者就能够接连黑这个空间上的所有站点。

为了提高安全级别,首先,网站的管理后台的地址绝对不能公开,一旦泄露,就要马上更改网站管理后台的地址和密码。其次,空间的管理面板例如cPanel,登录时最好使用Firefox或者谷歌浏览器,可以降低因为电脑上感染病毒而可能泄露空间的管理密码的风险。(注:网站的管理密码,与空间的管理密码是不同的,只要有一个密码被破解或者泄露,网站就很容易被黑。)

网站要经常作备份,一旦网站被黑,要删除被黑站点甚至空间所有站点的所有文件,然后重新上传。这是因为网站一旦被建立了“后门”,是随时可能再次被黑的;并且如第一段的原理,一旦空间上的一个站点被黑,其它的站点都可能会受牵连。

无论是PHP,还是ASP,ASP.net,JSP,CGI等语言,在本文涉及的安全问题,安全级别都是完全一样的。因为凡是具有写入权限的空间,一旦被攻击者获得了写入的机会、建立了“后门”,就随时可以修改网站的任何内容。

3条评论:
1   哎 2012-06-23 22:39
这下咋办呢,难道所有站点都要重新做?
2   自由勇 2012-06-24 08:00
最好清空重做,这样可以清除“后门”。或者整站下载,在本机的站点文件夹查找“.php”,按日期排列,然后对比原来没有被黑的备份文件,看看被黑的站点上有哪个文件是可疑的,可疑文件可能就是后门。
3   禁爱庄园 2012-06-26 11:39
我之前碰到过这样的情况,一个空间上的三四个子站同时都被挂了黑链。跟程序也有很大关系,DEDE这样漏洞就挺多的。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

直接发送Trackback到此文章

说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

王志勇:1980-09-26 (38周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2018年11月
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2018 auiou.com All rights reserved.
此Blog程序由王志勇编写 已经发布在Arsue