扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
五、我的具体做法。
这两个月以来,我做了两个网站。一个是学校的www.lnjxgx.cn,因为下学期要换别人做,现在已经废弃了,开学就要删掉了。我把数据库的权限设成“选择”,同时屏蔽了FTP主机用户。除非管理员,不然没人能黑掉那个网站(我现在是唯一的管理员)。当然,数据库不可写,APACHE要报错,我取消了APACHE和PHP的报错功能。
第二个网站是放假以后做的www.y768.com/mil,一个小小的音乐网站。只有大约1000首歌曲。别看它小,功能却很强大,我一个人整理资料,一天至少可以放一百张专集(大约一千多首歌曲)上去,CMS功能还是相当强大的。同样,我把数据库权限设成了“选择”,对个别的表,则放开权限,比如留言板、用户登陆对应的三个表,这么做最坏的情况是留言被删掉,网站的内容是无法更改的。后台我剥离出来,放到家里服务器上。
开始的时候,我在学校主机上设了个只有葫芦岛铁通宽带用户才能登陆的远程MYSQL用户,用来管理网站数据库,后台部分剥离开来放到我家里服务器上,后来觉得没什么必要,我改在家里整理资料,然后用MYSQL管理软件上传数据,效率是一样的。我家有个淘汰的K6-2,做的LINUX RH9服务器。即便如此,我还是经常做数据备份。
说句不太中听的话,被黑的网站,就跟那“豆腐渣”工程一样,光注重外表,金玉其外,败絮其中。安全防护比外观更重要。
嘿嘿,看到此贴的黑客朋友,你还有兴趣黑我么?黑客技术应该用于正途,你黑别人是犯法的事,又没有人给你工钱;但反过来你把你的技术用在安全防护上,却可以给你自己创造利益。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者