虚拟主机屏蔽上传目录执行权限

本文共有346个字,阅读需要2分钟。

众所周知,wordpress是世界上使用的最多的博客程序,用的人多,自然攻击者也就多了。常见的攻击wordpress博客的方法包括暴力破解和恶意脚本执行。

暴力破解相对来说简单,就以老郭博客为例,每天总有一些外国的IP访问老郭博客的wp-login.php页面,不断尝试各种密码来进行登录。这种一般都是机器人自动执行的,所以防范起来也容易,只需要安装“WPS隐藏登录”插件,然后把默认的登录页面wp-login.php修改成其他的即可。

另外一种常见的攻击就是向博客的上传目录uploads中添加恶意执行脚本,然后通过运行脚本获得wordpress管理员的权限。对付这种攻击相对来说就有点难度,特别是使用云主机的,如果技术和老郭一样烂,那着实有点头疼。不过好在老郭使用的是虚拟主机,安全机制还是非常严格的,而且还有专门的目录保护功能,只需要在控制面板里uploads目录添加进去,就无法执行恶意脚本了。

图片[1]-虚拟主机屏蔽上传目录执行权限
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

    暂无评论内容