4、直接访问网站的备份
/aoplweb.rar - -
/web.rar - -
/qudxwww.rar - -
/www.rar - -
/qdvbwwwroot.rar - -
/wwwroot.rar - -
/ulvdcompany.rar - -
/ylzocompany.rar - -
/company.rar - -
/mfssWorldClient.rar - -
/WorldClient.rar - -
/mirserver.rar - -
/rrxwbbs.rar - -
/krbfbbs.rar - -
/bbs.rar - -
/home.rar - -
/www.zip - -
/wwwroot.zip - -
/1.rar - -
/11.rar - -
/2.rar - -
/2222.rar - -
/00.rar - -
/新建文件夹.rar - -
/网站.rar - -
/新区.rar - -
/备份.rar - -
/服务器.rar - -
/数据库.rar - -
/FXP.rar - -
/FlashFtp.rar - -
/Ftp.rar - -
/myziFtp.zip - -
……
(还有很多,限于篇幅省略了一部分记录)
|
很多站长都有备份网站的习惯,但是备份的时候只是将整个网站简单的压缩到根目录下,如此一来,黑客只要将这个备份下载,便可以很简单的得到你网站的全部内容了
5、访问网站的robots.txt文件
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。
robots.txt对搜索引擎友好,但是由于其内容规定了搜索蜘蛛可以访问的页面和不能访问的页面,那么黑客得到robots.txt文件,很容易就知道了你网站的后台文件存放在什么目录、一些其他的程序文件存放在什么目录,只要知道了这些目录,对其入侵网站就提供了指导,避免了盲目的尝试工作。
三、从基础工作做好预防黑客入侵
上面分析了黑客入侵网站种种方式,这些方式虽然都是些简单的方式,但是却是最常用的方式,所以我们应该避免网站在这些方面被黑客轻易的入侵。那么,针对上面的入侵方式,我们就可以得出应对策略:
1、网站程序使用网页编辑器应更改编辑器的默认目录,删除登录文件。
2、网站程序自身的管理目录应设置的复杂,不要使用常见的“admin”、“manage”等名称作为目录名称;程序自身使用的上传文件应避免使用简单的“upfile”、“upload”等名称做文件名或目录名
3、网站的数据库目录、数据库文件名尽量设置的复杂。
4、备份网站不要直接将备份文件放到网站的根目录下,备份的名称也不要使用简单的“web”,“wwwroot”等名称。
5、robots能不要就不要了,虽然说是对搜索引擎不友好,但是这个文件确实不是什么必须的文件。
站长朋友们,如果你还没有查看过你网站的日志,不防就从今天起开始查看一下,说不定会有意外的收获哦。
本篇内容由http://www.tq5.cc站长原创,首发于站长之家 ,转载请保留本连接。 |