关于鱼和数据库的反向逻辑,简单给大家科普下:
我说一下我的见解,我对渗透和web安全这块也算是入了个门
一般去渗透一个站,大部分人都是脚本小子,也就是说通过工具去扫或者通过字典去爆po
要么就是sql注入,也就是市面上用的最广的渗透方式
废话不多说,如何保护自己的站点
第一点,减少不必要的端口开放,宝塔面板安全里面可以管理端口,常见的端口:
80, 也就是http网页访问的默认端口,这个不能关
443,https访问的端口
22,ssh链接使用的端口
3306,数据库访问端口
…等等一些端口
第二点,我看他们扫的基本上都是数据库,也就是通过你宝塔面板的phpmyadmin数据库管理工具来登录的,所以安装宝塔环境的时候,非必要的工具不要装,你不懂数据库的话就不要安装这个工具了,ftp文件上传工具也不需要装
第三点,建站的时候创建数据库的时候,宝塔有一套默认的数据库名和用户名创建的机制,也就是你的网站的域名来创建的,所以创建网站的时候自定义数据库名,不要用宝塔自己创建的
第四点,这个也只有技术能做,也就是加密数据库字段数据,防止数据库被渗透后,人家就算拿到你的数据了也没用
第五点,防止sql注入,对用户自定义输入框的位置最好处理
市面上喊的jiechi鱼,有的是真的jiechi的,有的就是偷的你的鱼对外喊jiechi鱼,无非就是给你源码里面留了后门,等你上鱼他就偷,然后拿去卖。
最后我想说的是,害人之心不可有,防人之心不可无,最好的方式就是对源码对数据加密做好处理!
