+ g1 v% u5 H, T$ S& \5 q, u; L
7 R# u7 |" N _# E- y f2 \( y: w) W: M, e
下面云数据 yunshuju.com/和大家继续分析下服务器和网站老是容易被黑被入侵是哪些原因?
; R" ?; T" k% r! B8 m
! }; D4 U' W7 y+ U, Q2 o! D 服务器上安装的数据库的MS-SQL的SA密码,MYSQL的ROOT密码,都务必要设置复杂,只要是可以外部连接的,需要密码验证的地方,都务必给上复杂的,充满符号,数字,字母的密码。但是也别复杂的自己都记不了。有的客户安装了MS-SQL数据库,结果密码写成了空,或者将SA密码设置的很简单,类似123456一类的,结果导致老被入侵,刚开始老在排查是不是程序有漏洞了,由于是买的商业版程序,开发生说没有出安全问题,结果后来才找到是数据库口令弱了,而且SA账户平时都没有在用,所以很忽略了。另外有的客户即使设置了很复杂的SQL口令,但是WEB的程序一旦出现漏洞,导致通过WEB提升权限。
1 O5 _8 f: z/ J. H2 C0 Y! f2 V
. \: g' f( a( A% M* x. E j) Q9 u$ P1 `+ }
有的虚拟主机客户FTP的账户密码也设置的很简单,有的密码和FTP用户名一样,结果也出现被黑,虽然我们都在想没哪个专门去尝试密码,但有很多工具软件就是可以随机去做这些事情的。- t. d* d5 Q9 @" B* M# h1 t
/ B3 A4 O7 _- L" Z W. W, x' r* J' H: j7 T" _% e
其次是应用程序安全 : }; R- A) q R* s; ~2 E: i
- F5 f+ O" n4 f( ]! C# Q0 G
举个例子比如很多网站的CMS的数据库是data默认就能下载的,很多朋友就没改。人家官方为了方便大家安装,说明文件说的很清楚让安装好需要修改。可是有的客户就偏偏忘记改了,让小黑.客们有了可趁之机。黑.客直接下载数据库,查看里面的密码MD5值,破jie就可以了。5 [% A \6 _) H% h! D' l
2 R y2 `; M- |: t6 O: R
从我们多年做IDC的经验来分析,目前网站被黑有90%以上的情况就是有程序漏洞,不安全的插件,版本没有及时的升级更新的原因。从网上下载个源码拿过来随便杀个毒就上传服务器使用了,其实好多源码都是有问题问题还是要自己改的。而且又时候公开发行的CMS程序也会出现问题,有时候一个漏洞一出来,导致网上大批的站被黑,就是因为都用了同样的网站程序,而且很多都是现成拿来没有再做比较完善的二次开发改动。特别是用DEDE的程序是最容易被黑的,这是我们多年做IDC的经验看到的,也不是说哪个程序不好,而是用的人多太多了,黑.客就喜欢去研究这程序的漏洞.所以注意用公版程序的客户们记得及时更新自己的程序补丁。
7 P& }2 b8 Z" w r; Z( c" `
+ a+ P Z4 D: c 云数据的香港服务器 yunshuju.com/会是您的首要选择!更多敬请期待云数据明天的更新。
9 A, _; B- v* W1 g" s* N) `1 Z6 ?; ~9 X" x, f6 l
+ D. {) B1 [7 W$ Q5 h9 S- |
$ o1 \- s# | N2 ^8 a
7 _1 ?" H2 K" b# b* E |
