360网站卫士独家网站防泄密功能介绍
什么是网站防泄密?
网站防泄密是网站卫士新出的一个小功能。这个小功能只有一个功能,那就是:网站防泄密。
为什么需要网站防泄密?
由于网站Web服务器配置不当或者网站开发人员的人为疏忽,会在不经意间造成网站自身很多敏感信息或者重要资料泄漏。普通用户可以通过正常的网页访问请求轻易获取网站敏感信息。网站泄密会为黑客入侵提供很多有价值的线索,而网站服务器上存放的一些重要资料可能会被任意下载,从而直接造成很多严重后果。
网站泄密的案例
案例1:网站绝对路径泄漏
由于Web服务器没有关闭应用开发语言的错误回显,会直接导致泄漏网站绝对路径。如果在某些虚拟主机上是以用户名来建立目录的话,恭喜你,你的用户名也被泄漏了……
例如:Wordpress绝对路径泄漏(Google搜索关键词:error_log call to undefined function add_action())
例如:某政府网站绝对路径泄漏
案例2:网站源代码泄漏
由于服务器配置不当或者开发人员疏忽遗留了备份文件等人为因素,直接访问网页文件即可导致网站源代码泄漏。源代码中可能包含数据库用户名密码等重要信息。
例如:某网站服务器配置不当导致PHP源代码泄漏
案例3:网站服务器目录遍历
由于服务器目录权限配置不当,可允许任意用户遍历网站服务器上的所有目录,下载服务器上任意文本文件等,直接导致网站重要资料泄密!
例如:某网站允许目录遍历导致泄密(Google搜索关键词:Directory of /)
如何避免网站泄密?
服务器怎么配置才能关闭目录遍历?什么叫关闭错误回显?不会改PHP配置文件怎么办?我是.NET的网站怎么关闭报错?服务器上好多备份文件怎么办?我也不敢删除!
这些解决方案好复杂,这不科学!!!!!!!
解决问题其实很简单。登陆网站卫士,点击“设置”-> “防护设置”,打开如下图开关就行啦
页:
[1]
