! a/ W: [3 R2 f, S$ r/ g5 d) n7 l6 W7 d' f0 j# W
* b. R. c5 T7 w& G2 Y+ {$ R/ A
下面云数据 yunshuju.com/和大家继续分析下服务器和网站老是容易被黑被入侵是哪些原因?6 {0 r# p- E. l* j! b
+ _, B1 b3 ~. W8 L! |* d
服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂,只要是可以外部连接的,需要密码验证的地方,都务必给上复杂的,充满符号,数字,字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,结果导致老被入侵,刚开始老在排查是不是程序有漏洞了,由于是买的商业版程序,开发生说没有出安全问题,结果后来才找到是数据库口令弱了,而且SA账户平时都没有在用,所以很忽略了。另外有的客户即使设置了很复杂的SQL口令,但是WEB的程序一旦出现漏洞,导致通过WEB提升权限。
2 D/ y8 B+ n* V! H
- U* b5 S% R1 T- w2 F' u$ @, k! Y: v; b: `# h G% Z! B
有的虚拟主机客户FTP的账户密码也设置的很简单,有的密码和FTP用户名一样,结果也出现被黑,虽然我们都在想没哪个专门去尝试密码,但有很多工具软件就是可以随机去做这些事情的。
$ |5 M; ^# ]1 ^3 U
% \% H/ x% ]$ g' m8 ]0 U0 i
5 s( F, G1 t* L3 \1 n) T 其次是应用程序安全 + S, m1 x7 c; I4 R7 ^5 ?7 d
; g) w5 N3 Y" n U. R 举个例子比如很多网站的CMS的数据库是data默认就能下载的,很多朋友就没改。人家官方为了方便大家安装,说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了,让小黑.客们有了可趁之机。黑.客直接下载数据库,查看里面的密码MD5值,破jie就可以了。
0 z" Z4 } M7 p4 p& _
2 E, n# P* {' n I. H# | 从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。特别是用DEDE的程序是最容易被黑的,这是我们多年做IDC的经验看到的,也不是说哪个程序不好,而是用的人多太多了,黑.客就喜欢去研究这程序的漏洞.所以注意用公版程序的客户们记得及时更新自己的程序补丁。' M3 N& g- E0 N& B8 p$ a7 C
+ ^" }8 m& u6 H$ L& C* e 云数据的香港服务器 yunshuju.com/会是您的首要选择!更多敬请期待云数据明天的更新。
& K8 S1 c- z9 S: X: e$ h4 b
6 j( T1 F- J) `4 [8 V1 \! r6 v. a9 P, P; U$ ]/ b# [
6 W+ M) g; a! {2 a0 ~
, X6 a6 P9 V9 W0 M+ f
|
