首页
Search
1
朋友圈又被财神占领
7 阅读
2
入手慈云香港BGP云服务器
7 阅读
3
淘宝的客服真业余
5 阅读
4
意外险变相涨价
4 阅读
5
老郭玩域名之第一次出售域名
4 阅读
网络
数码
家居
购物
金融
汽车
旅游
健康
游戏
通信
美食
娱乐
教育
登录
找到
1
篇与
保护
相关的结果
2023-09-26
虚拟主机屏蔽上传目录执行权限
众所周知,wordpress是世界上使用的最多的博客程序,用的人多,自然攻击者也就多了。常见的攻击wordpress博客的方法包括暴力破解和恶意脚本执行。 暴力破解相对来说简单,就以老郭博客为例,每天总有一些外国的IP访问老郭博客的wp-login.php页面,不断尝试各种密码来进行登录。这种一般都是机器人自动执行的,所以防范起来也容易,只需要安装“WPS隐藏登录”插件,然后把默认的登录页面wp-login.php修改成其他的即可。 另外一种常见的攻击就是向博客的上传目录uploads中添加恶意执行脚本,然后通过运行脚本获得wordpress管理员的权限。对付这种攻击相对来说就有点难度,特别是使用云主机的,如果技术和老郭一样烂,那着实有点头疼。不过好在老郭使用的是虚拟主机,安全机制还是非常严格的,而且还有专门的目录保护功能,只需要在控制面板里uploads目录添加进去,就无法执行恶意脚本了。
网络
# 虚拟主机
# 恶意脚本
# 保护
# 目录
老郭
2年前
0
1
0
