当前位置:首页 > 行业观点 > 详情
sousuo
sousuo

你的网站程序为什么不安全?原因很多但目录命名就是很重要的原因

上传时间:2021-07-26            浏览次数:76

可以说没有哪个网站是没有漏洞的,但没有人发现的漏洞,他就不算是漏洞。这就牵涉到一个问题:哪些漏洞容易被人发现,哪些不容易被人发现呢?我们要理解漏洞攻击的原理:

大部分的网站入侵,都是自动扫描之后实施的入侵。

也就是说你的网站有漏洞,并且是很低级的漏洞,才容易被入侵。而实际上两种情况下就很容易被入侵:

1、使用比较常见的、大众化的cms

因为这种程序你的目录命名,文件位置都是确定了的。而且存量很大,这时候黑客制作一些入侵工具可以利益最大化。

2、一些常用的程序组件,目录命名很常规

比如一些长尾的目录名:admin 、ueditor、editor这些很容易被扫描到,从而知道你使用了某一个特定的程序,从而就可以实施入侵,甚至是自动化的进行入侵。

所以,目录命名一定要注意,不能千篇一律,重点程序要稍微的隐藏一下路径。比如后台目录不要用admin,一些编辑器的路径要改一下名字,而且上传图片的时候,不要把编辑器的路径带上。这些都要注意,才可以做到程序更安全。

永易搜建站用技术和实力说话
0371-56789390
公司地址

郑州市花园路东风路向西300路南弘熹台22层

联系我们