360网站卫士独家推出“网站防泄密”功能

leixue 站长新闻 2014-05-21 18:20:36 阅读(...) 评论(0)

有些日子没有查看网站卫士的功能与配置了,刚刚泪雪登录才发现 360 网站卫士最近推出“网站防泄密”功能,就能够有效防范用户数据和机密资料泄露。默认是关闭的,如果是 360CDN 的用户可以去开启下。

360 网站卫士独家推出“网站防泄密”功能

站长无需进行繁琐的设置,只需要开启“网站卫士/防护设置”下的“网站防泄密”按钮即可。当网友或黑客访问到敏感信息页面文件时,就会直接被网站卫士拦截,并发出安全警示提醒。

泪雪觉得这个功能很大的决绝了一些网站的安全隐患,由于网站 Web 服务器配置不当或者网站开发人员的人为疏忽,会在不经意间造成网站自身很多敏感信息或者重要资料泄漏。普通用户可以通过正常的网页访问请求轻易获取网站敏感信息。网站泄密会为黑客入侵提供很多有价值的线索,而网站服务器上存放的一些重要资料可能会被任意下载,从而直接造成很多严重后果。

由于 Web 服务器没有关闭应用开发语言的错误回显,会直接导致泄漏网站绝对路径。如果在某些虚拟主机上是以用户名来建立目录的话,恭喜你,你的用户名也被泄漏了……

例如:Wordpress 绝对路径泄漏(Google 搜索关键词:error_log call to undefined function add_action())

360 网站卫士独家推出“网站防泄密”功能

由于服务器目录权限配置不当,可允许任意用户遍历网站服务器上的所有目录,下载服务器上任意文本文件等,直接导致网站重要资料泄密!

例如:某网站允许目录遍历导致泄密(Google 搜索关键词:Directory of /)

360 网站卫士独家推出“网站防泄密”功能

写在最后:如果大家又在使用 360 网站卫士,泪雪觉得大家非常有必要开启这个功能,如果你没有使用,那么或许你可以考虑,当然泪雪这里并不是给 360 所推广,泪雪仅仅是站在一个站长的角度来考虑网站的安全为题而已。

官方介绍地址:http://wangzhan.360.cn/news/deleak/

除非注明,否则均为泪雪博客原创文章,禁止任何形式转载

本文链接:https://zhangzifan.com/360-deleak.html

发表评论