网站运维

主要分享服务器运维相关教程.如服务器安全配置,环境配置,dns配置,ftp配置,服务器安全问题等等,服务器配置教程是站长必备的知识点.

网站安全必须删除的三个程序

发表于:2020-06-19 点击: 栏目:

网站运维

收藏(0)

对于现在在互联网上工作的人来说,他们手中或多或少有一个网站。那么你知道网站测试后必须删除的三个程序是什么吗?

首先,phpmyadmin

网站安全必须删除的三个程序

作为一个基于PHP和Web的MySQL数据库管理工具,它的功能是不言而喻的。然而,phpmyadmin如果暴露在网站的根目录下,很容易被暴力破解。因为phpmyadmin没有验证机制。

第二,php探测文件

网站安全必须删除的三个程序

相同的探测文件也由服务器部署软件生成,如lamp或upupw,数据库密码可以通过暴力测试。许多这些探测文件可以在百度上找到。

这种探查不仅会被暴力破解,还会暴露网站的绝对路径、环境影响等。

第三,网页源代码压缩文件

前些年的头条新闻中也有漏洞,但泄露的不是用户信息,而是网站源代码。备份文件,如web.zip、wwwroot.zip、database.zip等。