分类目录归档：网络安全

做网站这么多年，前后用过空间、服务器，也有过多次过网站被黑，被挂马的经历。前几年网站被黑的情况还是比较少的，随着黑客技术的傻瓜化，网站被黑的情况也越来越多。这些天对网络安全方面进行了一些研究，总结了一些经验，希望能和大家分享一下。 1、域名的安全。这个问题很容易被忽略，不过近几年已经多次出现域名导致的网络安全问题，如前段时间的百度被黑事件，就是域名导致的。 建议：防止这类问题的方法，就是注册域名尽量找信誉较好的域名注册商，尽量少通过代理来注册。 2、ftp的安全。这个问题也不容易引起大家的重视。ftp的最大问题在于弱口令。现在网上出现了很多用弱口令扫描ftp的工具，这类工具大多以去掉前后缀的网站域名作为ftp用户名，密码和用户名相同或做些简单的处理，如www.abc.com，就以abc为用户名，abc、abc123、123456作为密码进行扫描。经过笔者测试，能扫描到的网站不在少数。 建议：防止这类安全问题，主要还是加强密码管理，密码要尽量复杂一点，最少8位以上，加上特殊字符、大小写数字。 3、程序的安全。现在市面上存在很多开源的程序，虽然能使站长建站简单化，但也埋下了安全隐患。现在主流的建站程序，如php168、phpcms、dedecms、shopex等，都先后爆出各样的注入漏洞。 建议：尽量选用可靠的建站程序，一定要关注程序官方网站的安全更新，及时升级。后台管理的目录最好改名。后台管理的密码也同样要复杂些，不少于8位，加上特殊字符、大小写字母。