• 注册
  • 海外项目&生活 海外项目&生活 关注:1 内容:48

    关于鱼和数据库的反向逻辑

  • 查看作者
  • 打赏作者
  • 海外项目&生活
  • 大版主

    关于鱼和数据库的反向逻辑,简单给大家科普下:
    我说一下我的见解,我对渗透和web安全这块也算是入了个门
    一般去渗透一个站,大部分人都是脚本小子,也就是说通过工具去扫或者通过字典去爆po
    要么就是sql注入,也就是市面上用的最广的渗透方式
    废话不多说,如何保护自己的站点

    第一点,减少不必要的端口开放,宝塔面板安全里面可以管理端口,常见的端口:
    80, 也就是http网页访问的默认端口,这个不能关
    443,https访问的端口
    22,ssh链接使用的端口
    3306,数据库访问端口 
    …等等一些端口

    第二点,我看他们扫的基本上都是数据库,也就是通过你宝塔面板的phpmyadmin数据库管理工具来登录的,所以安装宝塔环境的时候,非必要的工具不要装,你不懂数据库的话就不要安装这个工具了,ftp文件上传工具也不需要装

    第三点,建站的时候创建数据库的时候,宝塔有一套默认的数据库名和用户名创建的机制,也就是你的网站的域名来创建的,所以创建网站的时候自定义数据库名,不要用宝塔自己创建的

    第四点,这个也只有技术能做,也就是加密数据库字段数据,防止数据库被渗透后,人家就算拿到你的数据了也没用

    第五点,防止sql注入,对用户自定义输入框的位置最好处理

    市面上喊的jiechi鱼,有的是真的jiechi的,有的就是偷的你的鱼对外喊jiechi鱼,无非就是给你源码里面留了后门,等你上鱼他就偷,然后拿去卖。

    最后我想说的是,害人之心不可有,防人之心不可无,最好的方式就是对源码对数据加密做好处理!

    请登录之后再进行评论

    登录
    海外项目&生活
  • 今日 0
  • 内容 48
  • 关注 1
    • 大版主
    • 小版主
  • hannyQ
  • 暂没有数据

  • 任务
  • 帖子间隔 侧栏位置: