你的位置:快乐忆站 \ 分享 \ 文章正文

你的博客够安全吗?

其实谈起安全问题,我们空间的主机才是关键。如果主机安全措施好的话,那么一般博客是不太会有安全问题的,但是谁能保证自己的主机很安全呢?收费主机一般空间商会负责你的主机的安全问题,但是如果是免费空间呢?免费空间你能要求所谓的“空间商”为你主机的安全问题负责吗?

下面的两张图片是引起我对博客安全问题思考的原因:

点击查看原图

点击查看原图

看着没什么不对的,但是如果你注意他们打开的一些文件你可能就有点明白了,mdb是access数据库的后缀,www.rar OR www.zip一般是根目录文件的打包,怎么会有人无缘无故会访问这些文件的呢?

答案很简单,有心人想要得到你的数据库或者网站的目录文件!我不知道我的截图是不是个例,但是我用cpanel已经不止一次两次看到这些东西了,辛亏我的网站没有相关的漏洞,否则后果会很严重!

记得在寒川的博客有这么一篇文章,说的就是access数据库密码破解有多容易,看完真的有点后怕~安全问题,特别是asp的安全问题,站长必须重视。然而怎样重视呢?我觉得应该对症下药。

首先 :数据库文件必须做好保护,尽量不要在服务器上存放自己网站数据库文件,如果真的要放,那么必须做好重命名,不能以一些大众化的名字存放,这样很容易被别人下载去。这一点我觉得emlog做得还好,他后台备份的数据库文件名都是经过加密处理的,一般很难被别人下载到。

然后 :打包的数据包也最好不要放在网站目录下,一来占空间,二来不安全,千万不要把www.rar OR public_html.rar之类的数据包放在空间上!上传好及时删除为好!

最后 :如果一个目录下没有index.html之类的引导文件,你最好把服务器列出目录文件的功能给去掉。这个问题emlog3.4.0就没有注意,空间此功能若未关闭(多数为免费的空间)别人直接访问content目录时能直接列出里面的文件来,你有那些插件,模板别人一目了然,最要命的是后台数据库备份的文件夹也在此目录下,有心人就会下载你的数据库,然后就出现种种问题。php的空间如果支持.htaccess的话,那么记得在.htaccess最后加入一句:

Options -Indexes

这样别人访问时,就不会列出你的文件了,可能会安全一点。不过emlog3.5.0以后的版本修正了这个bug,大家也可放心备份。

« 上一篇

说两句吧:

*

*

正在回复: 取消

  1. 219#
    由此及彼
    由此及彼 Internet Explorer 8.0 Windows XP 2013-04-01 19:37 回复
    谁博客会用ewebeditor编辑器
    小松
    小松 Google Chrome 26.0.1410.43 Mac OS X 10.8.3 2013-04-01 19:47 回复
    @由此及彼:那是别人乱扫描的
  2. 218#
    民工
    民工 Google Chrome 23.0.1271.91 Windows 7 x64 Edition 2012-11-30 23:15 回复
    这个我倒是从来没有考虑过,想的是本就小破站,顾不上。
  3. 217#
    徐煜
    徐煜 2011-05-03 10:38 回复
    爬楼好累啊
  4. 216#
    小松
    小松 2010-08-30 10:24 回复
    @yesureadmin:呵呵,我也经常用这个看~
  5. 215#
    yesureadmin
    yesureadmin 2010-08-30 09:23 回复
    有时我也经常去后台看看,我主要是看蜘蛛它来了没有!以后多注意了
  6. 214#
    夏坤
    夏坤 2010-07-26 02:00 回复
    我的就是免费的空间,这样一说,貌似还有点危险啊
  7. 213#
    zk
    zk 2010-07-25 13:05 回复
    说实话,我还真不知道自己的博客俺不安全··
  8. 212#
    小松
    小松 2010-07-23 22:55 回复
    @hesiway:那么你要让他变得更加强壮!
  9. 211#
    hesiway
    hesiway 2010-07-23 21:53 回复
    我的博客很脆弱~
  10. 210#
    小松
    小松 2010-06-29 17:11 回复
    @Ludou:看了你文章受益匪浅啊~
1 2 3 4 5 6 ... »

随机日志:

推荐日志:

彩色标签:

sitemap