国外空间安全防范必读

王志勇 发表于 2012年06月23日 22:02

有位朋友的国外空间被黑了。国外空间与国内空间最显著的区别是,国外虚拟主机一个空间可以建多个站点,这也增加了安全的隐患。经过我的测试,几乎所有的国外空间,在一个站点中可以对同一个空间的另一个站点进行操作。举例说明,例如a.com和b.com都是这个空间上建立的站点。在b.com的根目录下,建立一个文件,要对a.com站点的文件进行操作,其路径是../。朋友们看到这里,知道它的原理了吧?就是说a.com和b.com实际上只是2个文件夹,之间是可以互相操作的,例如可以通过程序遍历任何文件夹、修改任何的网页。这就是为什么一个站点被黑了,攻击者就能够接连黑这个空间上的所有站点。

为了提高安全级别,首先,网站的管理后台的地址绝对不能公开,一旦泄露,就要马上更改网站管理后台的地址和密码。其次,空间的管理面板例如cPanel,登录时最好使用Firefox或者谷歌浏览器,可以降低因为电脑上感染病毒而可能泄露空间的管理密码的风险。(注:网站的管理密码,与空间的管理密码是不同的,只要有一个密码被破解或者泄露,网站就很容易被黑。)

网站要经常作备份,一旦网站被黑,要删除被黑站点甚至空间所有站点的所有文件,然后重新上传。这是因为网站一旦被建立了“后门”,是随时可能再次被黑的;并且如第一段的原理,一旦空间上的一个站点被黑,其它的站点都可能会受牵连。

无论是PHP,还是ASP,ASP.net,JSP,CGI等语言,在本文涉及的安全问题,安全级别都是完全一样的。因为凡是具有写入权限的空间,一旦被攻击者获得了写入的机会、建立了“后门”,就随时可以修改网站的任何内容。

3条评论:
1   哎 2012-06-23 22:39
这下咋办呢,难道所有站点都要重新做?
2   自由勇 2012-06-24 08:00
最好清空重做,这样可以清除“后门”。或者整站下载,在本机的站点文件夹查找“.php”,按日期排列,然后对比原来没有被黑的备份文件,看看被黑的站点上有哪个文件是可疑的,可疑文件可能就是后门。
3   禁爱庄园 2012-06-26 11:39
我之前碰到过这样的情况,一个空间上的三四个子站同时都被挂了黑链。跟程序也有很大关系,DEDE这样漏洞就挺多的。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

王志勇:1980-09-26 (41周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2021年06月(9)
2021年05月(17)
2021年04月(25)
2021年03月(6)
2021年02月(17)
2021年01月(30)
2020年12月(19)
2020年11月(18)
2020年10月(15)
2020年09月(14)
2020年08月(14)
2020年07月(14)
2020年06月(16)
2020年05月(13)
2020年04月(18)
2020年03月(14)
2020年02月(15)
2020年01月(16)
2019年12月(11)
2019年11月(26)
2019年10月(25)
2019年09月(30)
2019年08月(10)
2019年07月(29)
2019年06月(30)
2019年05月(26)
2019年04月(30)
2019年03月(30)
2019年02月(30)
2019年01月(30)
2018年12月(30)
2018年11月(30)
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2021 auiou.com All rights reserved.
此Blog程序由王志勇编写