Web 服务器在外网能裸奔多久? (查看原文)

很多时候我们轻易地把Web服务器暴露在公网上,查看一下访问日志,可以看到会收到大量的攻击请求,这个是网站开通后几个小时收到的请求:1.  探测服务器信息 在上线一分钟,收到OPTI...

rdcqii.hundsun.com  by 童世红  
评论 (5)
Thumb

周会 2016-05-30 21:35

服务器内存小。每次发表文章后全静态化,把mysql停了。怎么破?
Thumb

kason 2016-05-31 01:29

所以还是用应用引擎吧
Thumb

恒生技术君 2016-05-31 09:08

作者回答周会: 静态文件也可以利用啊,静态化后内容更容易获取,而且如果在静态文件里面注入一点JS, 就可以实现很多效果了。比如本来数据库字段里面存的攻击脚本无法执行的,如果内容都写到静态文件,就有机会做手脚了。当然也要看您网站的价值,即使只是一个普通内容分享,也可以做跨域攻击,最不济的也可以当肉鸡。
Thumb

恒生技术君 2016-05-31 17:41

作者回答Kason: 技术越复杂就会引入越多的可能漏洞,简单是对的。而且应该把引擎上不需要的功能关掉。所以不管多简单,都不能掉以轻心。
Thumb

朱英达 2016-06-06 08:51

应该加上mongo的初始无密码配置漏洞~坑了不少初学服务端的前端
Post wxa image%2f66a4b086243144049060f58f0079bbae 用微信扫描
小程序码阅读原文

开发者头条

程序员分享平台