有些日子没有查看网站卫士的功能与配置了,刚刚泪雪登录才发现360网站卫士最近推出“网站防泄密”功能,就能够有效防范用户数据和机密资料泄露。默认是关闭的,如果是360CDN的用户可以去开启下。
站长无需进行繁琐的设置,只需要开启“网站卫士/防护设置”下的“网站防泄密”按钮即可。当网友或黑客访问到敏感信息页面文件时,就会直接被网站卫士拦截,并发出安全警示提醒。
泪雪觉得这个功能很大的决绝了一些网站的安全隐患,由于网站Web服务器配置不当或者网站开发人员的人为疏忽,会在不经意间造成网站自身很多敏感信息或者重要资料泄漏。普通用户可以通过正常的网页访问请求轻易获取网站敏感信息。网站泄密会为黑客入侵提供很多有价值的线索,而网站服务器上存放的一些重要资料可能会被任意下载,从而直接造成很多严重后果。
由于Web服务器没有关闭应用开发语言的错误回显,会直接导致泄漏网站绝对路径。如果在某些虚拟主机上是以用户名来建立目录的话,恭喜你,你的用户名也被泄漏了……
例如:Wordpress绝对路径泄漏(Google搜索关键词:error_log call to undefined function add_action())
由于服务器目录权限配置不当,可允许任意用户遍历网站服务器上的所有目录,下载服务器上任意文本文件等,直接导致网站重要资料泄密!
例如:某网站允许目录遍历导致泄密(Google搜索关键词:Directory of /)
写在最后:如果大家又在使用360网站卫士,泪雪觉得大家非常有必要开启这个功能,如果你没有使用,那么或许你可以考虑,当然泪雪这里并不是给360所推广,泪雪仅仅是站在一个站长的角度来考虑网站的安全为题而已。
官方介绍地址:http://wangzhan.360.cn/news/deleak/
除非注明,否则均为泪雪博客原创文章,禁止任何形式转载
川公网安备 51062302000103号
留言评论