关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 众测 商城

什么是网站防泄密功能?

2016-4-16 00:22 关闭 | 复制链接
2 10088
本帖最后由 猫箱内的巴托拉 于 2016-4-16 00:30 编辑

ico.png 什么是网站防泄密?
网站防泄密是网站卫士新出的一个小功能。这个小功能只有一个功能,那就是:网站防泄密。

ico.png 为什么需要网站防泄密?
由于网站Web服务器配置不当或者网站开发人员的人为疏忽,会在不经意间造成网站自身很多敏感信息或者重要资料泄漏。普通用户可以通过正常的网页访问请求轻易获取网站敏感信息。网站泄密会为黑客入侵提供很多有价值的线索,而网站服务器上存放的一些重要资料可能会被任意下载,从而直接造成很多严重后果。

ico.png 网站泄密的案例

案例1:网站绝对路径泄漏
由于Web服务器没有关闭应用开发语言的错误回显,会直接导致泄漏网站绝对路径。如果在某些虚拟主机上是以用户名来建立目录的话,恭喜你,你的用户名也被泄漏了……

例如:Wordpress绝对路径泄漏(Google搜索关键词:error_log call to undefined function add_action())

1.png

例如:某政府网站绝对路径泄漏

2.png

案例2:网站源代码泄漏
由于服务器配置不当或者开发人员疏忽遗留了备份文件等人为因素,直接访问网页文件即可导致网站源代码泄漏。源代码中可能包含数据库用户名密码等重要信息。

例如:某网站服务器配置不当导致PHP源代码泄漏

3.png

案例3:网站服务器目录遍历
由于服务器目录权限配置不当,可允许任意用户遍历网站服务器上的所有目录,下载服务器上任意文本文件等,直接导致网站重要资料泄密!

例如:某网站允许目录遍历导致泄密(Google搜索关键词:Directory of /)

4.png

ico.png 如何避免网站泄密?
服务器怎么配置才能关闭目录遍历?什么叫关闭错误回显?不会改PHP配置文件怎么办?我是.NET的网站怎么关闭报错?服务器上好多备份文件怎么办?我也不敢删除!

这些解决方案好复杂,这不科学!!!!!!!

解决问题其实很简单。登陆网站卫士,点击“设置”-> “防护设置”,打开如下图开关就行啦
5.png


HAVE FUN!

共 2 个关于什么是网站防泄密功能?的回复 最后回复于 2017-2-17 19:19

评论

直达楼层

dolike LV3.中士 发表于 2016-8-27 14:11 | 显示全部楼层 | 私信
开启了防泄密功能,404错误貌似还是会显示的。
猫箱内的巴托拉 LV6.中尉 楼主 发表于 2016-12-16 15:24 | 显示全部楼层 | 私信
dolike 发表于 2016-8-27 14:11
开启了防泄密功能,404错误貌似还是会显示的。
404错误不属于防泄密范围内。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

猫箱内的巴托拉 LV6.中尉

粉丝:13 关注:0 积分:3254

精华:1 金币:1363 经验:2535

最后登录时间:2018-12-07

私信 加好友

猫箱内的巴托拉

粉丝:13 关注:0

私信

最新活动

手机冬季活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        360社区客户端下载

        快速回复 返回顶部 返回列表