亂七八糟開站以來的感想-資安問題
開站一星期以來
發現對Joomla更熟悉了呢…
其實剛開始從挑空間 因為是自己的心血,所以穩定很重要
我本來是用Ohio的一個主機的,不過因為不穩又慢,
所以第二天就搬到New Jersey 這邊來了……
發現對Joomla更熟悉了呢…
其實剛開始從挑空間 因為是自己的心血,所以穩定很重要
我本來是用Ohio的一個主機的,不過因為不穩又慢,
所以第二天就搬到New Jersey 這邊來了……
裝一些有的沒有的模組和元件,改header,讓網站看起來更專業,
多增加一些內容..等等的……
自己在管理網站後,
才會注意到很多小細節,
因為只要一個不小心,
東西就會被A走了。
才會注意到很多小細節,
因為只要一個不小心,
東西就會被A走了。
======危險的範例分隔線=======
像是這兩天這個站最重大的安全事件就是
(漏洞我已經補上去了,所以資料公開)
因為我裝了一套可以備份網站資料庫和網頁的程式,
它可以幫我把這個站copy下來,作成壓縮檔,我再上FTP抓下來備份,
我裝備份工具的時候,預定的輸出資料夾是在非常好猜的/backup
(漏洞我已經補上去了,所以資料公開)
因為我裝了一套可以備份網站資料庫和網頁的程式,
它可以幫我把這個站copy下來,作成壓縮檔,我再上FTP抓下來備份,
我裝備份工具的時候,預定的輸出資料夾是在非常好猜的/backup
裡面,雖然檔案名稱是"網站名稱+時間+亂數.zip",但是但是
如果直接叫出來本站的/backup目錄的話,就會看到那個壓縮擋了。
不但可以直接下載,而且解壓縮後連密碼都看得到…超大囧…
(中間有長達40小時是open的)
後來,利用網站系統商的設定,把那個資料夾加上密碼,現在就不能直接進入了。
======找死的範例結束===========
這個網站現在還裝了另外兩個防護措施,
一個是防砍站還有防洪水機制
一個是防砍站還有防洪水機制
一個是檔IP機制
安全至上XDDDD