shopex passport-verify.html HTTP响应拆分漏洞 怎么修护!!
答案:1 悬赏:0 手机版
解决时间 2021-11-20 19:57
- 提问者网友:一抹荒凉废墟
- 2021-11-20 10:21
shopex passport-verify.html HTTP响应拆分漏洞 怎么修护!!
最佳答案
- 五星知识达人网友:不如潦草
- 2021-11-20 11:03
shopex passport-verify.html HTTP响应拆分漏洞 修护
1、将系统中的install目录删除,留着也是摆看。里面有涉及到检测系统环境的程序,很容易被利用。
2、后台的保护。首先是账号密码的保护,其次是后台管理目录的修改。务必把默认的后台目录改掉,改成其它不容易被猜到的目录。ShopEx默认的后台目录是 shopadmin,您可以改为任意名称如aaaa(当然越复杂的越好),这样即使别人知道后台账号密码也不知道后台在哪登录。
3、去除系统上的页面版权,越彻底越好,从代码层面去除。很多时候,某些人获知某个系统有漏洞的时候,总是会通过搜索相应的系统名称来得到使用这个系统的那些网站,然后实施攻击;
4、 PHP环境安全配置,如在PHP.ini文件中关闭页面错误信息显示display_errors=Off,或直接在ShopEx的config.php 文件中配置ini_set("display_errors","Off");,可以防止某些程序在报错的时候无意中泄露网站物理路径,被黑客利用。
5、MySql数据库账号安全配置,不要图一时省事给网站直接使用root账号而给的最高权限,给网站单独分配普通账号,并且不允许远程连接,仅给予其最基本的数据库操作权限,如增删改查。
1、将系统中的install目录删除,留着也是摆看。里面有涉及到检测系统环境的程序,很容易被利用。
2、后台的保护。首先是账号密码的保护,其次是后台管理目录的修改。务必把默认的后台目录改掉,改成其它不容易被猜到的目录。ShopEx默认的后台目录是 shopadmin,您可以改为任意名称如aaaa(当然越复杂的越好),这样即使别人知道后台账号密码也不知道后台在哪登录。
3、去除系统上的页面版权,越彻底越好,从代码层面去除。很多时候,某些人获知某个系统有漏洞的时候,总是会通过搜索相应的系统名称来得到使用这个系统的那些网站,然后实施攻击;
4、 PHP环境安全配置,如在PHP.ini文件中关闭页面错误信息显示display_errors=Off,或直接在ShopEx的config.php 文件中配置ini_set("display_errors","Off");,可以防止某些程序在报错的时候无意中泄露网站物理路径,被黑客利用。
5、MySql数据库账号安全配置,不要图一时省事给网站直接使用root账号而给的最高权限,给网站单独分配普通账号,并且不允许远程连接,仅给予其最基本的数据库操作权限,如增删改查。
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯