源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 给大家提醒一下，包括admin.各位站长一定要注意[首肯网络] [打印本页]

作者: 390836847 时间: 2011-7-20 12:49
标题: 给大家提醒一下，包括admin.各位站长一定要注意[首肯网络]
本人服务器今日早上被老外 hack，入侵，看见N个提权文件。

各位站长养成好的习惯。

1.

1天一个后台路径，2天Mysql数据库备份 ,3天web备份。5天3389端口更换。

2.

Mysql数据库IP限制最好是不要有远程Mysql 运行访问，（虚拟用户）

独立服务器用户，坚决不要有Mysql远程访问

3.

整站备份时名字为，垃圾或者imges来重命名。最好RAR加密（保存近期完整，纯洁的整站包)

4.重点

一定要注意后台路径一定要改成，没有login.admin......等字节，也不要用自己域名地址。最好使用新的。
我的后台路径  kao /iadmin

5.权限限制。

如果你的网站是asp.的，你就限制PHP。php网站你就限制asp. .net 的，全部限制
只给后台777权限。剩下的除了da目录，都别给权限。

6.空闲的时候，经常进入服务器看看，一个目录一个目录的进行查看。  定期进行整站搜索，如果是PHP网站你就搜索*.asp

7.给一个后台假目录

一般黑客都喜欢扫后台路径. 你就坐一个假目录 admin/admin_login。  里面的装潢自定
就让黑客去扫吧，呵呵。

我就说这么多了，看锦尚中国，每天慢慢的成长，我作为一个菜鸟技术，

最后支持乞丐，论坛。

我很看重你哦、首肯网络技术，Roman,k

作者: 91zxlm 时间: 2011-8-5 09:43
不错···

作者: 390836847 时间: 2012-4-10 11:46
a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)