13)、默认的数据库路径。
现在很多黑客很喜欢做的一件事情就是从默认的数据库地址下数据库来得到网站管理员的帐号密码,尤其是针对论坛。知道了帐号密码就等于拿到了整个论坛的管理权限。其实现在很多站长都有一个误解,以为把数据库后缀改成ASP就行了,但是知道了路径的情况下用下载软件把保存文件后缀改成MDB也是可以下载的。
防护方法:
修改默认的路径,越复杂越好,对数据库进行防下载设置。
14)、默认后台。
现在很多access数据库注入漏洞都是能暴出你的后台帐号和密码的。黑客用拿到的帐号密码输入默认后台地址就很容易就拿到你的网站权限了,从入侵到拿到权限不用3分钟。
防护办法:修改默认后台!就算现在人家利用最新的漏洞暴出了你的帐号密码但是没有后台,他拿了也只能干瞪眼。
文章整理:大良网络推广 http://www.idoplan.cn