新辰:关于个人站点安全问题的分析及对策探讨

于 2019-05-10 20:19:00 发布
阅读量81 收藏
点赞数
原文链接:http://www.cnblogs.com/mqxnongmin/p/10846544.html
版权

新辰从实践出发,依靠自己建站点的经验以及对个人站长(尤其是论坛。博客等)的研究,并參考各大站点的各种建站教程以及站点SEO过程。依次举多个个人论坛站点实例,并加入自己的见解进行分析。对于个人论坛站点的安全问题。是一个个人站长必须勇敢去面对并进行对抗的过程。在此,新辰特提出对待其的方法。

经过新辰市场调查,眼下市场上有50%的站点使用的都是互联网公开模版站点,从而导致有近45%的站点成为别人的赚钱工具,公开源代码是非常不安全,从中找取漏洞。利用站点进行谋取暴利。

以上数据分别表明了:wangzhananquan

1,如今的个人站长数量不仅急剧上升。并且个人站长们也已经開始注重站点的SEO推广了,这不仅是一个技术活,更是一个考验一个站长的门槛;

2,如今的站长们已经開始实现盈利,对于站点SEO技术已经開始成熟。这说明了个人站长们更加的注重技术了,包含站点推广、SEO、还有站点的安全问题;

3,如今的非常多站点存在大量的不安全因素。

这些信息告诉我们,如今的站点数量正在迅速增长,并且非常多站点已经開始盈利,可是,关于站点的安全问题也在悄悄的增长……

顾名思义,个人站点就是人数不超过10人的团体,也就是说,在这个团队里,你不得不担当多个角色,新辰博客用个有意思的比喻就是:个人站长创业让你不得不变成一个超人,逼着你学各种东西……一个人的精力总是有限的,那么大的一个站点,从站点排版,站点代码优化。站点的推广到论坛里的各个板块和日常维护,server的运营,站点的SEO,有着太多的事情须要你去做……所以,难免有一些地方你不会,你忽略掉了,于是这些就成了你站点的安全问题。

依据数据分析。如今的市场上有50%的站点使用的都是互联网公开模版站点,从而导致有近45%的站点成为别人的赚钱工具,公开源代码是非常不安全。从中找取漏洞,利用站点进行谋取暴利。这就意味着现存的站点有着一半以上的有可能有后门程序。

当然。我所说的这些后门程序就是那些恶意后门,这些后门是源代码发布着特意加入上去的。对于如今的个人站长来说。识别这些代码还是具有非常大的难度的。所以,这些代码就在站点上疯传,利用这些代码进行恶意攻击一个站点,盗取其的用户信息。盗取后台SUP程序……

眼下,对于小型站点来说。新辰觉得最通用的数据库是access,数据库中存在这非常多的敏感信息,须要管理员注意的事情,如:后台password、客户数据等,而这些会成为不法份子谋取暴利的目标,access后缀为.mdb在浏览器是客户直接被下载的,所以建议管理员对数据库进行一次安全设置,放在数据库被下载,引起后台管理员泄漏,引起站点安全问题。

Robots的设置通常是新辰比較纠结的一个问题,假设设置,就会暴露后台管理地址,会给站点安全留下隐患,可是有利于搜索引擎的抓取,在这里给站点管理员一些建议,建议后台不要使用login.asp login.jsp等 通用登录名称,能够设置复杂一点的文件名。同一时候设置验证码机制,防止暴力破解。

WEBserver设置安全一直存在互联网中,新辰在iis中。在每次更新完毕后。尽量设置不能够写入操作。这样能有效的防止iis漏洞问题,对于tomcat来说。须要设置tomcat管理password,尽量设置复杂。这也是站点管理员须要了解的。

弱口令安全是全然能够防止的,站点管理员新辰SEO博客为了方便记忆,设置一些简单的口令,如域名,名字,QQ等,这些信息又是能够从whois中又能够获取的。被黑的记录基本上是99%。所以加强后台口令设置,也是站点安全的一个重要因素。             

这个安全问题是最严重的一个问题,空间就是各种各样的站点放在一个server中。可想而知。别人站点的安全问题 会直接影响到自身站点安全,通过别人站点的漏洞 获取serverusername和password,从而感染全部的站点。这是一个非常可怕的因素,无法防御。除非自身去管理vps或者独立server。站点管理员需每天查看站点数据。及时的发现并且解决这个问题。

这些问题使得大量的站长止步不前,使得他们每晚熬夜,每晚去删除一个又一个的恶意帖子,解除一个又一个的恶意攻击……就是这些安全问题,使得很多的个人站长夭折在摇篮里……

新辰在此提出一些基本安全问题的解决的方法:

1,建议使用官网推出的站点源代码或者向官方提出制定系统。防止有后门程序和源代码漏洞;

2,建议使用主机或者VPS作为站点的server,防止有旁注风险,防止被恶意攻击,防止备份不及时等问题;

3。建议学习一些主要的站点语言,便于能够看懂主要的代码信息并及时做出反应。

4。建议时刻关注后台管理界面,便于应当非常事件的发生。

新辰知道,个人站长的时代。有风有雨,有苦有甜,这里面充满了激情和热血。每当打开站长工具查看站点信息时。便是笑的最甜的时刻……对于同在网络里穿行的站长们,新辰在此,给全部人加油。说来说去,对于如今的论坛安全问题,大家一定要重视起来,由于这个就是你身边最大的一颗定时炸弹,所以请及时去除吧。站点的安全问题。就如微软的漏洞补丁一样,永远也更新不完,由于科技在进步,世事无绝对。

但,请留心一下总归是好的。

既然是你的时代。就请你好好把握吧!

              

此文章由新辰写于新辰博客,转载请注明出处:http://xcen.cn/324.html

转载于:https://www.cnblogs.com/mqxnongmin/p/10846544.html

weixin_30598225
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科光源控制器 CD-6024-4说明书0724.pdf
12-21
科光源控制器 CD-6024-4说明书0724.pdf。。
网站被黑客攻击后该如何防范
网站安全专家
03-09 775
网站安全一直以来都是各大网站运营者们比较关注的难题,一个网站平台,要是没有一种安全防护的系统环境,做得再强,也没什么价值,如果遇到被黑客攻击,损失就会非常大。因此,学好如何防范不被黑客攻击,维护好自个儿的网站,是必需的条件。 那么,网站运营者如何防止黑客攻击,使网站不受损害呢?相信众多站长都要想自己的网站更加的安全稳定运行,那么接下来由Sine安全技术来为大家分享下经验心得. 记得07年的...
:关于个人网站安全问题分析对策探讨
xcenblog的专栏
05-10 912
从实践出发,依靠自己建网站的经验以及对个人站长(尤其是论坛,博客等)的研究,并参考各大网站的各种建站教程以及网站SEO过程。依次举多个个人论坛网站实例,并加入自己的见解进行分析。对于个人论坛网站的安全问题,是一个个人站长必须勇敢去面对并进行对抗的过程。在此,特提出对待其的方法。 经过市场调查,目前市场上有50%的网站使用的都是互联网公开模版网站,从而导致有近45%的网站成为别人的
:关于对网络推广不是万能的原因分析
xcenblog的专栏
05-02 483
你是不是不时的感叹,网络发展真快啊,现在干什么都跟网络沾边了,甚至有些还真少不了网络了,如果将你的电脑、手机、ipad等网络产品收起来,你能坚持多久呢?现在的商家更是充分利用了互联网,发布个产品,利用网络一推广,产品或许就会大卖,不得不说网络推广很强大,但是,网络推广真的是万能的吗? 互联网时代,无论是PC还是手机,都已经逐渐成为当代人们的主要生活方式之一;如果一家公司没有网站、没有进
:对个人站长职业前景的探讨之路在何方?
xcenblog的专栏
05-13 491
在《致广大的草根个人站长,你到底是站长还是作家?》上说个人站长也像“作家”,也有人说,内容为王,外链为皇,内链为妃,关键词为相,代码为将,结构为城,更为太子,百度垂帘听政,就是必须能同时接触到王,皇,妃,相,太子,城,还要应付垂帘听政的,所知道的只有“太监”能做到这些了…… 了解到,在互联网这个内容产出、平台稀缺的年代:各种类型的小网站,靠采集内容、地方论坛等,赚钱广告点击费用
:关于“网络推广不能仅仅依靠网络”的详解
weixin_34061555的博客
07-12 75
上一篇文章《:网络推广不能仅仅依靠网络!》收到了非常多朋友的评论,有些朋友对此感到非常是不解:你都说是做网络推广了,怎么还说不能依靠网络?你不利用网络还叫做网络推广吗?你写的文章有点乱。看不懂……呵呵,对于这些朋友的问题也是感到非常抱歉,所以特发此文来解释各位朋友们的疑问。 问题一:既然是网络推广。为什么还叫做不能仅仅依靠网络? 答:首先,我们应该知道啊,...
:对SEO究竟是职业还是技能的探讨
xcenblog的专栏
05-15 462
现在做SEO的真是太多了,随之形成了很多SEO论坛也起来了,就是其中一位SEOer,那么SEO到底是职业还是技术呢?认为:SEO原本是一项技能,做的多了,就变成一个职业,再往上,就变成一个产业,最后扩展成一个产业链。SEO现在可以说是一种职业了,是一个互联网乃至传统行业不可或缺的职业! 觉得基本上可以这么说:产品经理不懂SEO,那必将被淘汰;网页设计师不懂SEO,那也必将被淘汰;
:关于“网络推广不能只依靠网络”的详细解释
xcenblog的专栏
04-27 987
上一篇文章《:网络推广不能只依靠网络!》收到了很多朋友的评论,有些朋友对此感到很是不解:你都说是做网络推广了,怎么还说不能依靠网络?你不利用网络还叫做网络推广吗?你写的文章有点乱,看不懂……呵呵,对于这些朋友的问题也是感到很抱歉,所以特发此文来解释各位朋友们的疑问。 问题一:既然是网络推广,为什么还叫做不能只依靠网络? 答:首先,我们应该知道啊,推广的方法有很多,网络
:对饿了么餐饮020平台的商业模式分析
xcenblog的专栏
05-07 3708
如果你在上海,如果你是宅男,那么你一定听说过这么一个神器:“饿了么”订餐神器;它是国内最大的餐饮O2O平台,它是由上海交大的学生创建的,他多次提到了自己领先开创这个服务,在很多人眼里,它一直是交大唯一的订餐平台,并且正在逐步的占领者北上广的市场。记得前段时间,他已经拿到了千万的融资。 那么他是如何推广的呢?了解到,比如:交大BN上播放饿了么的广告,类似“打DotA,上饿了么订外卖”之
:网站被挂马后半天内恢复正常的秘密
xcenblog的专栏
05-06 1387
这两天了解到很多朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:该页面可能已被非法篡改!后面还写着:风险!红色的字很显眼;这的确很让人着急啊,是最清楚的,因为我的网站也被挂马了,经过了半天的奋战才解决了问题,接下来为朋友们介绍一下我的解封方法。 一,进入服务器,迅速查杀木马,检查程序代码 既然安全联盟提示有风险,除了很少几率的被误判外,基本上都是被挂
rockyou.txt
06-06
rockyou
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】.zip
06-06
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】
河北金融学院经济大数据课设2024年 软科学校爬虫课设
06-06
河北金融学院经济大数据课设2024年 软科学校爬虫课设
widgetsnbextension-4.0.0b0-py3-none-any.whl
最新发布
06-06
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
协同过滤服务+源代码+文档说明
06-06
- 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
基于ASP公交在线查询系统设计(源代码+论文)【ASP】.zip
06-06
基于ASP公交在线查询系统设计(源代码+论文)【ASP】
ASP.NET某中学图书馆系统的设计与实现(源代码+论文)【ASP】.zip
06-06
ASP.NET某中学图书馆系统的设计与实现(源代码+论文)【ASP】
ASP.NET猜数游戏的设计与开发(源代码+论文)【ASP】.zip
06-06
ASP.NET猜数游戏的设计与开发(源代码+论文)【ASP】
asp.net师电子化信息库的设计与实现(源代码+论文)【ASP】.zip
06-06
asp.net师电子化信息库的设计与实现(源代码+论文)【ASP】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值