|
经历过网站被入侵挂马的站长,对于网站安全确实时间很头疼的事情!
在IDC行业中,很多主机商 虚拟主机控制面板 提供了,权限写入关闭 这项功能,
关闭写入权限能防网站被入侵吗? 黑客真正要入侵,这样只能 治标不治本,还是有漏洞空子可以钻!
虽然整站没有写入权限,不能直接从该站进行入侵,权限已经去掉,
但服务器上可能还存在其他的网站没有关闭写入权限,或者存在漏洞,黑客可以利用跨站入侵,旁注等
找到服务器上一个存在漏洞的网站,通过改变权限把网站文件传输到 要入侵的目标网站!
这样就轻而易举的入侵了 权限关闭的网站!这个实验结果是2008年一个朋友对我的网站进行测试,其结果令我大吃一惊!
网站权限我只留了 administrator system 网站用户 网站用户的写入权限已经去掉了
结果还是被修改首页!
要想网站不被 入侵挂马,只有 阻止 http 协议写入 asp aspx php asa 网页程序,因为站长大多数
上传网页文件 是通过 ftp协议上传, 极少使用 http协议上传网页文件,所以 http协议可以上传
asp aspx php 等文件是个天大的安全隐患,只要这个 隐患存在,网站安全就无法保障!
安达互联虚拟主机 完全应用 http协议拦截技术,使得网页木马 无法利用 http协议 写入网站
目录,从而达到 拦截 asp aspx php 网页木马!真正实现 黑客无法利用网站程序漏洞
写入网页木马,注入攻击! |
|
收藏
