Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache 黑客能入侵一个网站吗;是FTP、SSH和/或.htaccess文件吗?_Apache_Security_.htaccess_Ssh_Ftp - Fatal编程技术网
Fatal编程技术网
  • apache/
  • Apache 黑客能入侵一个网站吗;是FTP、SSH和/或.htaccess文件吗?

Apache 黑客能入侵一个网站吗;是FTP、SSH和/或.htaccess文件吗?

apache security .htaccess ssh ftp

Apache 黑客能入侵一个网站吗;是FTP、SSH和/或.htaccess文件吗?,apache,security,.htaccess,ssh,ftp,Apache,Security,.htaccess,Ssh,Ftp,我知道一个网站可能有一些漏洞,黑客可以使用,即使管理员尽他/她的最大努力使他们的网站非常安全。我想让我的网站安全,通过这样做,我需要尽我最大的努力做到这一点。确保安全的第一个方法是提问,下面是我想问的具体问题 以下是我的具体问题: 1.黑客可以访问我的网站的.htaccess文件吗?如果是,他们可以编辑它吗? 2.即使SSH密码长度超过18个字符,黑客也可以获取我的SSH根密码吗? 3.即使FTP密码长度超过18个字符,黑客也能获取我的FTP用户名和密码吗? 4.SSH比FTP更安全吗?注意:下

我知道一个网站可能有一些漏洞,黑客可以使用,即使管理员尽他/她的最大努力使他们的网站非常安全。我想让我的网站安全,通过这样做,我需要尽我最大的努力做到这一点。确保安全的第一个方法是提问,下面是我想问的具体问题

以下是我的具体问题:
1.黑客可以访问我的网站的.htaccess文件吗?如果是,他们可以编辑它吗?
2.即使SSH密码长度超过18个字符,黑客也可以获取我的SSH根密码吗?
3.即使FTP密码长度超过18个字符,黑客也能获取我的FTP用户名和密码吗?
4.SSH比FTP更安全吗?

注意:下面只是一个一般信息,可能没有涵盖主题的一半,有很多事情需要确保,但下面应该给你一个大致的想法

黑客可以访问我的网站的.htaccess文件吗

是的,在某些情况下可能会发生这种情况:

  • 如果配置错误,
    httpd.conf
    允许人们访问.ht*页面,这在
    httpd.conf
  • 如果您的服务器用于托管,而您或您的用户没有正确地对其文件应用权限,因此无法在其他帐户中访问这些文件
  • 如果您的Web服务器未将用户和组保护部署到帐户
  • 如果帐户未根目录到其文件夹
如果是,他们能编辑它吗

是和否,仅从浏览器访问文件不会授予他们编辑文件的权限,但在某些情况下可能会授予他们编辑文件的权限,例如:

  • 如果您的某个代码
    PHP
    perl
    等存在漏洞,则可能存在漏洞
  • 如前所述,如果您的websever未按帐户用户和组部署,则其他帐户将有权从其他帐户访问文件
  • 例如,如果
    .htaccess
    文件上设置的权限为
    777
    ,允许任何人操作该文件,则该文件将可编辑,并可从其他帐户读取
即使SSH密码长度超过18个字符,黑客也可以获取我的SSH根密码吗

暴力并不是获取某人密码的唯一方法,如果您的计算机已被破坏,如果您的服务没有最新的漏洞利用等,也可以获取您的密码

最常见的防止这种情况的方法是减少SSH密码,基本上,您将拒绝对root用户的直接访问,阻止使用密码的任何访问,并且只允许访问由一对密钥生成的授权密钥

此密钥将允许您访问预定义的帐户,该帐户允许将该密钥记录为

从您登录的帐户,您可以使用
sudo
以root用户身份运行命令,也可以使用
su-
将当前帐户切换到root用户

将SSH端口更改为其他端口

使用防火墙防止和捕获某些端口上的暴力尝试,并将其阻止

如果您的IP是静态的,请使用防火墙仅允许您的IP访问服务器

使用防火墙阻止对不需要外部访问的未使用的服务端口的访问。例如,如果不提供MySQL远程访问,则可以阻止对端口3306的访问,并将MySQL服务器配置为仅在本地主机上绑定

即使FTP密码长度超过18个字符,黑客也能获取我的FTP用户名和密码吗

暴力并不是获取某人密码的唯一方法,如果您的计算机已被破坏,如果您的服务没有最新的漏洞利用等,也可以获取您的密码

SSH比FTP更安全吗

它们是不同的协议,用于不同的目的,它们可以是平等不安全的,也可以是平等安全的。所有这些都取决于系统管理员,以使其保持最新和安全。

注意:以下只是一般信息,可能不涵盖主题的一半,有很多事情你需要确定,但下面应该给你一个粗略的想法

黑客可以访问我的网站的.htaccess文件吗

是的,在某些情况下可能会发生这种情况:

  • 如果配置错误,
    httpd.conf
    允许人们访问.ht*页面,这在
    httpd.conf
  • 如果您的服务器用于托管,而您或您的用户没有正确地对其文件应用权限,因此无法在其他帐户中访问这些文件
  • 如果您的Web服务器未将用户和组保护部署到帐户
  • 如果帐户未根目录到其文件夹
如果是,他们能编辑它吗

是和否,仅从浏览器访问文件不会授予他们编辑文件的权限,但在某些情况下可能会授予他们编辑文件的权限,例如:

  • 如果您的某个代码
    PHP
    perl
    等存在漏洞,则可能存在漏洞
  • 如前所述,如果您的websever未按帐户用户和组部署,则其他帐户将有权从其他帐户访问文件
  • 例如,如果
    .htaccess
    文件上设置的权限为
    777
    ,允许任何人操作该文件,则该文件将可编辑,并可从其他帐户读取
即使SSH密码长度超过18个字符,黑客也可以获取我的SSH根密码吗

暴力并不是获取某人密码的唯一方法,如果您的计算机已被破坏,如果您的服务没有最新的漏洞利用等,也可以获取您的密码

Th