网站安全必须删除的三个程序

作者 : 黎明 本文共402个字,预计阅读时间需要2分钟 发布时间: 2020-07-22 共113人阅读
广告!请自辨真伪 广告!请自辨真伪
广告!请自辨真伪

对于现在在互联网上工作的人来说,他们手中或多或少有一个网站。那么你知道网站测试后必须删除的三个程序是什么吗?

首先,phpmyadmin

网站安全必须删除的三个程序插图

作为一个基于PHP和Web的MySQL数据库管理工具,它的功能是不言而喻的。然而,phpmyadmin如果暴露在网站的根目录下,很容易被暴力破解。因为phpmyadmin没有验证机制。

第二,php探测文件

网站安全必须删除的三个程序插图1

相同的探测文件也由服务器部署软件生成,如lamp或upupw,数据库密码可以通过暴力测试。许多这些探测文件可以在百度上找到。

这种探查不仅会被暴力破解,还会暴露网站的绝对路径、环境影响等。

第三,网页源代码压缩文件

前些年的头条新闻中也有漏洞,但泄露的不是用户信息,而是网站源代码。备份文件,如web.zip、wwwroot.zip、database.zip等。

本文收集于互联网,由 本站 整理编辑,不代表 本站 对观点赞同或支持。如果有侵权、不妥之处,请联系我们删除。敬请谅解!

本站无售后 无技术提供 您所在本站的一切行为均属自愿!
下载哈 » 网站安全必须删除的三个程序

发表评论