heike入侵站点的方式有很多种,不过最常见的就是利用0day、社工,部分heike入侵站点大致是:
1.分析站点(具体是什么版本,那个程序)
2.找0day,大部分都是利用0day爆出密码
3.找后台地址(爆出了密码没有后台地址也是没用)
4.社工账号密码(如果没有0day,那么很多heike会选择社工)
如果你能做到以下几点,起码可以防止部分heike的入侵,当然黑阔肯定也看不上我们的站点。PS:最近搜外是肿么了,无法上传图片,故此文章没有图片)
robots设置
1.robots之中屏蔽所有带?问号的网址;
很多时候都是被后台的广告图片暴露了后台地址
2.并且屏蔽所有php格式的文件;
3.后台地址不要放在robots里面。
更改后台地址
后台地址设置成越复杂越好,记住不要按常理出牌即可
设置繁琐的密码
很多时候heike把你网站后台找到了,但是由于你设置的密码md5破解不了,同样也入侵不了你网站
该死的google
|
