网站管理入口是管理员维护网站的入口,入口的安全对整个网站安全的重要性不言而喻,尤其对政府网站来说。但实际情况是,利用市场上流行的管理入口检测工具对很多政府网站测试,竟然可以顺利进入后台管理页面,不禁为我国的政府网站安全性捏把汗啊。
其实入口检测工具的原理大同小异,想通了这些工具的测试原理,再回头想加强入口的安全性就容易多了。根据网站的URL猜测入口地址,一个关键的步骤是编辑一个比较全的路径字典,这个路径字典是的关键,把所有常用的路径都加进去,如admin,manager,manage,conf,Admin,Manager,Manage,Conf,config,sys,system,login,Config,Sys等等,当然路径字典越全,的可能性就越大。
- 上一篇: 保存图片的路径不可以改吗?
- 下一篇: 返回列表