你的网站安全吗?

很多小伙伴们可能认为,当我安装网站源码后,把后台路径改了下,别人是否就不知道了呢?我们以织梦为例子,把默认的/dede修改成/myadmin后别人就真的不知道你的后台路径了吗?其实还有方法可以很容易就知道的。

看看下面这个方法是不是可以呢?

通过浏量统计找到后台地址(百度统计,CNZZ,5la等)。

1 弄一个你能看到流量统计的域名 ( www.domain.com )

2 去给管理员留言,把你域名通过网站留言发给他说要加友情链接,他肯定会在后台看的(多刷几遍)

3 等他看了你的留言,他肯定会打开你的网址,你去自己域名的流量哪里看看 ‘入口页面’ 就能看到他网站的后台地址(然后就点进去了)

站长千万别点这个链接,很有可能是黑客故意的-唯嘉利亚云安全

什么意思呢,比如我们先在对方网站上留言,对方进入后台后,看到了你的留言和你的域名。管理员肯定要看看你的网站适不适合做友链,然后就会从后台出去到你的网站,然后你去来访的记录里就能知道对方的后台啦,这样不就是很简单就知道了对方网站的后台路径了吗?

知道后台链接没用?孩子,你还太年轻了,这代表咱的网站已经被别人迈出了入侵的第一步,还凶险有木有,场面异常血腥的,胆小的就不要看了。。。so,一定要相信小编的,小编读过好几年一年级,不会骗你。

好奇心害死猫啊,所以切记!!!不要轻易相信那些带URL的评论,基本都是有目的的,当然绝大部分可能不是奔着来找你的后台路径,而是为了来你这安插外链的,小编就曾经遇到过,突然一天发现平常没什么人访问的博客,一天被刷了几百条评论,评论基本都是别人的外链,蛋疼的是还都是锚文本,什么不孕不育啊,哪家技校好啊,打胎399全包干什么的,当时我就尴尬了,开始还很开心的,一天内多了这么多评论,还以为自己要火了呢,最后吓得我全部删除了(腾讯云 qcloud.netle.com.cn)。

站长千万别点这个链接,很有可能是黑客故意的-唯嘉利亚云安全

那如何保证后台路径的相对安全呢?

1、不要在网页前端留下后台登陆按钮,前端啊。。。是前端,上面下面都不行,底部?底部也是下面啊,不要啊。。。切记不要在前端留后台登陆链接就是。

2、不要把后台放在常用的目录,上面admin啊,login啊,houtai啊,denglu啊什么的,尽量放在不是那么容易被猜出来的,比如可以放images嘛,多创几个二级三级目录。。。什么?你说这没用?那万一入侵的人试到一半就放弃了呢。。。还是有用的嘛。

3、删除后台路径!什么?我疯了,别打我,喂喂喂,别堵住我的嘴,让我说完。我说的删除不是一直删除,可以先把网站完善了再删除,删除不是完全的,是把后台放在自己本地桌面,然后要用的时候用FTP上传下就好了嘛,又不影响前端的。小编就是这样做的,觉得这样最放心了。。。好了,现在你们可以打我了,轻点,喂,别打脸..

暂时先说这么多吧,后期有更新补上。