|
攻击者获取到网站管理员密码可能有几种途径:1.通过暴力猜解 2.通过漏洞攻击获取权限后更改管理员密码 3.通过社会工程获得。
: q7 l2 ^- B/ h, h/ f; V* G
) k. D( W5 o9 L/ V$ C 对于暴力猜解,在构建网站时,需要选择强度较高的加密算法,选择密码时,应该选择复杂密码,采用大小写、数字、特殊字符混合的密码,并定期更换密码。在网站认证页面的也应该有抗暴力猜解的设计。
, o& Q- Y: @4 Z# r' N6 c" w. ?. n( C s6 E& k( b' D1 P7 @! x( {
对于通过漏洞获取权限的,需要定期检查服务器是否存在操作系统、服务、应用是否存在漏洞,及时安装补丁包,检测安全配置。8 K" O8 T l, B# Z. L8 p' @
* f, {% s: Y- s% I) A 对于通过社会工程泄露的,需要制定并执行安全准则,来控制密码的保存和传递的范围与流程。 若需要保护网站则百度湖盟云防火墙你就知道了!!!
! }# g( A, a" W5 W4 B( H. K+ A1 J | 
