网站地图    收藏   

主页 > 后端 > 网站安全 >

网站安全中所说的“旁注”是什么? - 网站安全

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 互联网安全中什么是旁注?什么是旁注呢?互联网安全中什么是旁注?旁注是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获...

互联网安全中什么是“旁注”?什么是“旁注”呢?
互联网安全中什么是“旁注”?“旁注”是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell(web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目录中。
 
 “旁注”是一种曲折的攻击手段,但也是非常有效的方法。很多站长选用成本较低的虚拟主机服务,这种虚拟主机提供商会在一台或多台的服务器资源上为站长分配一定的硬盘与数据库等存储资源,但服务器与服务确是共享的,留下了一定的安全隐患。这也导致黑客在攻击目标网站无果时,就会采用这种“曲线救国”的方式。
 
 那站长应该如何防范“旁注”攻击与选择安全的虚拟主机提供商呢?360网站扫描提供了“旁注”安全隐患查询功能,如图:
 
 
 
 
互联网安全中什么是“旁注”?
查询结果的时候就会告知站长我们的网站是否存在“旁注”风险,点击“同主机域名安全状况”可以看到这台虚拟主机上存在多少域名,而哪些域名存在安全风险,如图:
 

 
从结果来看这台虚拟主机上网站的安全性不是很乐观。
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论