济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

网站管理入口、账号和密码都“默认”的漏洞

更新时间:2018-11-28 11:23:51 作者:智达维建站 访问量:8

网站管理入口、账号和密码都“默认”的漏洞
网站管理入口、账号和密码都“默认”的漏洞
    有些网站管理员为图日常进入后台管理的方便,喜欢在网站首页的底端加上“管理入口”或“管理员登录”之类的链接,殊不知此举几乎是等价于饮鸩止渴——黑客直接省略掉了查找网站后台的麻烦!如果我们在百度中搜索“管理入口”或“管理员登录”关键词的话,很容易找出不少存在此类安全漏洞的网站后台登录链接,点击之后就会打开网站后台的管理登录界面(如图所示)。另外,我们所使用的很多网站管理系统都会在安装结束(或帮助说明中)时给用户提示:“请务必修改网站的后台路径、管理账号和密码!”对于这些默认的敏感关键信息,网站管理员一定要极度重视,千万不要使用“默认”的设置。比如通常的后台路径都是“网站域名/admin/login.asp”、“网站域名 /admin/admin.asp” 之类,黑客很容易就会猜测出来;而管理员账号和密码也通常是“admin/admin” 或 “admin/admin888” 的类似组合,尝试登录成功的几率也是比较大的,甚至有的网站管理登录页面中都会有“用户名:admin;密码:admin”的“贴心”提示(如图所示)。
    [漏洞预防措施]网站后台的管理入口链接是绝对不应该“明目张胆”地放置在任何页面的任何位置,自己需要登录时应该是手工输入进行访问,名称也不要像常规的文件命名一样“见名知义”。同时,我们要将网站的后台访问文件隐藏到不容易被人猜解出的较“深”目录中,而且也要将文件名修改一下,不要被黑客根据网站模板系统马上就按图索骥去访问后台;管理账号也不建议使用admin 或是带有相关管理字眼儿的信息,务必要重命名为其它“不相干”的名称;而密码则一定要保证有足够的强度,大小写字母、数字和特殊字符都要用上,而且是最好是到相关网站上(比如http://www.xmd5.com/)尝试进行MD5 解密测试,免得被黑客轻易就破解出来。
    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服