Apache 黑客能入侵一个网站吗;是FTP、SSH和/或.htaccess文件吗?
我知道一个网站可能有一些漏洞,黑客可以使用,即使管理员尽他/她的最大努力使他们的网站非常安全。我想让我的网站安全,通过这样做,我需要尽我最大的努力做到这一点。确保安全的第一个方法是提问,下面是我想问的具体问题 以下是我的具体问题:Apache 黑客能入侵一个网站吗;是FTP、SSH和/或.htaccess文件吗?,apache,security,.htaccess,ssh,ftp,Apache,Security,.htaccess,Ssh,Ftp,我知道一个网站可能有一些漏洞,黑客可以使用,即使管理员尽他/她的最大努力使他们的网站非常安全。我想让我的网站安全,通过这样做,我需要尽我最大的努力做到这一点。确保安全的第一个方法是提问,下面是我想问的具体问题 以下是我的具体问题: 1.黑客可以访问我的网站的.htaccess文件吗?如果是,他们可以编辑它吗? 2.即使SSH密码长度超过18个字符,黑客也可以获取我的SSH根密码吗? 3.即使FTP密码长度超过18个字符,黑客也能获取我的FTP用户名和密码吗? 4.SSH比FTP更安全吗?注意:下
1.黑客可以访问我的网站的.htaccess文件吗?如果是,他们可以编辑它吗?
2.即使SSH密码长度超过18个字符,黑客也可以获取我的SSH根密码吗?
3.即使FTP密码长度超过18个字符,黑客也能获取我的FTP用户名和密码吗?
4.SSH比FTP更安全吗?注意:下面只是一个一般信息,可能没有涵盖主题的一半,有很多事情需要确保,但下面应该给你一个大致的想法
黑客可以访问我的网站的.htaccess文件吗 是的,在某些情况下可能会发生这种情况:
- 如果配置错误,
允许人们访问.ht*页面,这在httpd.conf
httpd.conf
- 如果您的服务器用于托管,而您或您的用户没有正确地对其文件应用权限,因此无法在其他帐户中访问这些文件
- 如果您的Web服务器未将用户和组保护部署到帐户
- 如果帐户未根目录到其文件夹
- 如果您的某个代码
,PHP
等存在漏洞,则可能存在漏洞perl
- 如前所述,如果您的websever未按帐户用户和组部署,则其他帐户将有权从其他帐户访问文件
- 例如,如果
文件上设置的权限为.htaccess
,允许任何人操作该文件,则该文件将可编辑,并可从其他帐户读取777
sudo
以root用户身份运行命令,也可以使用su-
将当前帐户切换到root用户
将SSH端口更改为其他端口
使用防火墙防止和捕获某些端口上的暴力尝试,并将其阻止
如果您的IP是静态的,请使用防火墙仅允许您的IP访问服务器
使用防火墙阻止对不需要外部访问的未使用的服务端口的访问。例如,如果不提供MySQL远程访问,则可以阻止对端口3306的访问,并将MySQL服务器配置为仅在本地主机上绑定
即使FTP密码长度超过18个字符,黑客也能获取我的FTP用户名和密码吗
暴力并不是获取某人密码的唯一方法,如果您的计算机已被破坏,如果您的服务没有最新的漏洞利用等,也可以获取您的密码
SSH比FTP更安全吗
它们是不同的协议,用于不同的目的,它们可以是平等不安全的,也可以是平等安全的。所有这些都取决于系统管理员,以使其保持最新和安全。注意:以下只是一般信息,可能不涵盖主题的一半,有很多事情你需要确定,但下面应该给你一个粗略的想法
黑客可以访问我的网站的.htaccess文件吗 是的,在某些情况下可能会发生这种情况:
- 如果配置错误,
允许人们访问.ht*页面,这在httpd.conf
httpd.conf
- 如果您的服务器用于托管,而您或您的用户没有正确地对其文件应用权限,因此无法在其他帐户中访问这些文件
- 如果您的Web服务器未将用户和组保护部署到帐户
- 如果帐户未根目录到其文件夹
- 如果您的某个代码
,PHP
等存在漏洞,则可能存在漏洞perl
- 如前所述,如果您的websever未按帐户用户和组部署,则其他帐户将有权从其他帐户访问文件
- 例如,如果
文件上设置的权限为.htaccess
,允许任何人操作该文件,则该文件将可编辑,并可从其他帐户读取777