站长交流:(2)服务器和网站老是容易被黑被入侵是哪些原因?
http://img03.taobaocdn.com/imgextra/i3/828993500/T2i2esXelcXXXXXXXX_!!828993500.gif下面云数据yunshuju.com/和大家继续分析下服务器和网站老是容易被黑被入侵是哪些原因?
服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂,只要是可以外部连接的,需要密码验证的地方,都务必给上复杂的,充满符号,数字,字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,结果导致老被入侵,刚开始老在排查是不是程序有漏洞了,由于是买的商业版程序,开发生说没有出安全问题,结果后来才找到是数据库口令弱了,而且SA账户平时都没有在用,所以很忽略了。另外有的客户即使设置了很复杂的SQL口令,但是WEB的程序一旦出现漏洞,导致通过WEB提升权限。
有的虚拟主机客户FTP的账户密码也设置的很简单,有的密码和FTP用户名一样,结果也出现被黑,虽然我们都在想没哪个专门去尝试密码,但有很多工具软件就是可以随机去做这些事情的。
其次是应用程序安全
举个例子比如很多网站的CMS的数据库是data默认就能下载的,很多朋友就没改。人家官方为了方便大家安装,说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了,让小黑.客们有了可趁之机。黑.客直接下载数据库,查看里面的密码MD5值,破jie就可以了。
从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。特别是用DEDE的程序是最容易被黑的,这是我们多年做IDC的经验看到的,也不是说哪个程序不好,而是用的人多太多了,黑.客就喜欢去研究这程序的漏洞.所以注意用公版程序的客户们记得及时更新自己的程序补丁。
云数据的香港服务器 yunshuju.com/会是您的首要选择!更多敬请期待云数据明天的更新。
刚好遇到类似问题,看完这个帖子心里有底了 楼主太厉害了,整理得这么详细,必须支持
页:
[1]