由 admin | 6 月 6, 2019 | security
为甚么网站会被黑客入侵 ? 入侵途经有多款,例如 – 简单 FTP 、网站控制台 (cPanel、Plesk、DirectAdmin) 登入资讯 备份文件外洩,备份文件不当保存 备份档可能会有用户/管理员资讯。 有用户把 mysqldump 备份档直接存放在 public_html / wwwroot 里,即其他人可以透过 http://www.xxx.com/backup-xxx.sql 网址直接下载,浏览数据。 旧/未及时更新的网站应用程式、主题布局、插件等 许多用户/网页设计公司都喜歚使用网站开源软件 (open...
由 admin | 6 月 5, 2019 | security
为什么要为软件更新? 电脑软件 (software) 人透过编程 (programming) 撰写出来,而人在进行创作时,亦难免会有人为错误、遗漏、出错。 简单遗漏、漏洞例如 – 逻辑上的小错误 ( x > 0 与 x >= 0 ) 未有检查输入的功能变量 (例如预期输入银码 20 ,但用户输入了 $20,变成以文字处理) 上载的文件 (如产品图片) 未有完整检查 (尤其是扩展名,例如 .jpg 与 .jpg.exe 或 .jpg.php) 预期的执行指令被滥用 (例如在 ls -l <input...
Recent Comments