你的网站安全吗?
非常多小伙伴们可能认为,当我安装网站源码后,把后台路径改了下,别人是不是就不晓得了呢?咱们以织梦为例子,把默认的/dede修改成/myadmin后别人就真的不晓得你的后台路径了吗?其实还有办法能够很容易就晓得的。
瞧瞧下面这个办法是不是能够呢?
经过浏量统计找到后台位置(百度统计,CNZZ,5la等)。
1 弄一个你能看到流量统计的域名 ( www.domain.com )
2 去给管理员留言,把你域名经过网站留言发给他说要加友情链接,他肯定会在后台看的(多刷几遍)
3 等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里瞧瞧 入口页面 就能看到他网站的后台位置(而后就点进去了)
什么意思呢,例如咱们先在对方网站上留言,对方进入后台后,看到了你的留言和你的域名。管理员肯定要瞧瞧你的网站适不适合做友链,而后就会从后台出去到你的网站,而后你去来访的记录里就能晓得对方的后台啦,这般不便是很简单就晓得了对方网站的后台路径了吗?
晓得后台链接没用?孩儿,你还太青年了,这表率咱的网站已然被别人迈出了入侵的第1步,还凶险有木有,场面反常血腥的,胆怯的就不要看了。。。so,必定要相信博主的,博主读过好几年一年级,不会骗你。
好奇心害死猫啊,因此切记!!!不要轻易相信哪些带URL的评论,基本都是有目的的,当然绝大部分可能不是奔着来找你的后台路径,而是为了来你这安插外链的,博主就曾经遇到过,忽然一天发掘平常没什么人拜访的博客,一天被刷了几百条评论,评论基本都是别人的外链,蛋疼的是还都是锚文本,什么不育不孕啊,哪家技校好啊,打胎399全包干什么的,当时我就尴尬了,起始还很开心的,一天内多了这么多评论,还以为自己要火了呢,最后吓得我所有删除了。
那怎样保准后台路径的相对安全呢?
1、不要在网页前端留下后台登陆按钮,前端啊。。。是前端,上面下面都不行,底部?底部亦是下面啊,不要啊。。。切记不要在前端留后台登陆链接便是。
2、不要把后台放在常用的目录,上面admin啊,login啊,houtai啊,denglu啊什么的,尽可能放在不是那样容易被猜出来的,例如能够放images吗,多创几个二级三级目录。。。什么?你说这没用?那万一入侵的人试到一半就放弃了呢。。。还是有用的吗。
3、删除后台路径!什么?我疯了,别打我,喂喂喂,别堵住我的嘴,让我说完。我说的删除不是始终删除,能够先把网站完善了再删除,删除不是完全的,是把后台放在自己本地桌面,而后要用的时候用FTP上传下就好了吗,又不影响前端的。博主就是这般做的,觉得这般最安心了。。。好了,此刻你们能够打我了,轻点,喂,别打脸...
暂时先说这么多吧,后期有更新补上。
以上是博主有些不成熟的意见和意见,倘若有什么问题欢迎下方留言就可,同期期待各位大神投稿,谢谢您的支持。
|