heike入侵站點的方式有很多種��,不過最常見的就是利用0day、社工�,部分heike入侵站點大致是:
1.分析站點(具體是什么版本,那個程序)
2.找0day���,大部分都是利用0day爆出密碼
3.找后臺地址(爆出了密碼沒有后臺地址也是沒用)
4.社工賬號密碼(如果沒有0day���,那么很多heike會選擇社工)
如果你能做到以下幾點�����,起碼可以防止部分heike的入侵,當然黑闊肯定也看不上我們的站點。PS:最近搜外是腫么了,無法上傳圖片�����,故此文章沒有圖片)
robots設置
1.robots之中屏蔽所有帶?問號的網址;
很多時候都是被后臺的廣告圖片暴露了后臺地址
2.并且屏蔽所有php格式的文件;
3.后臺地址不要放在robots里面�。
更改后臺地址
后臺地址設置成越復雜越好�,記住不要按常理出牌即可
設置繁瑣的密碼
很多時候heike把你網站后臺找到了�����,但是由于你設置的密碼md5破解不了,同樣也入侵不了你網站
該死的google
|
