当前位置:首页 > 行业观点 > 详情
sousuo
sousuo

网站开发者一定要注意目录命名,尽量避开这些常用的简单命名

上传时间:2021-07-26            浏览次数:81

很多网站容易遭受入侵,但网站管理者往往不知道原因。有的认为是服务器被入侵了,有的觉得做的网站不安全,甚至有的怪罪于IDC服务商。可以说是什么样的原因都有,但可以负责任地告诉大家,大多数是漏洞入侵。

而漏洞主要有两方面:

1、知名度比较高的一些CMS,文件位置、目录名,每个版本的漏洞,几乎都是公开的,所以就会有制作入侵扫描程序进行自动化攻击。

2、项目中使用到某一些开源组件,目录命名过于普通,导致别人可以轻松扫描到并进行入侵。

所以,这些都与“文件夹命名”有关系。同时,有一些人是通过后台进行入侵的,所以后台也不要用admin等常见的目录进行命名。很多程序被入侵,都可以通过修改特定程序的目录名来躲开入侵,比如织梦的data目录修改复杂一些,还有一些其他的程序后台改名,编辑器改名,都可以让程序更安全。

永易搜建站用技术和实力说话
0371-56789390
公司地址

郑州市花园路东风路向西300路南弘熹台22层

联系我们