|
攻击者获取到网站管理员密码可能有几种途径:1.通过暴力猜解 2.通过漏洞攻击获取权限后更改管理员密码 3.通过社会工程获得。
C; R C# b$ @
& i2 ]3 l1 i! H$ X9 t6 z0 w 对于暴力猜解,在构建网站时,需要选择强度较高的加密算法,选择密码时,应该选择复杂密码,采用大小写、数字、特殊字符混合的密码,并定期更换密码。在网站认证页面的也应该有抗暴力猜解的设计。
O2 N* m" R& d, |6 P! s& S( C9 r/ w" D( n7 Q1 d3 |
对于通过漏洞获取权限的,需要定期检查服务器是否存在操作系统、服务、应用是否存在漏洞,及时安装补丁包,检测安全配置。! E+ i* G7 v' K! u/ Y4 i
' h8 b1 L$ Z# u5 ~; T0 C# c3 d 对于通过社会工程泄露的,需要制定并执行安全准则,来控制密码的保存和传递的范围与流程。 若需要保护网站则百度湖盟云防火墙你就知道了!!!
6 W) F8 f" S6 k7 h. w | 
