为什么我不被黑?
我觉得我的安全防护已经是很BianTai了。
服务器我用LINUX,网站FTP空间不允许FTP用户访问,我用SFTP管理里面的文件。
我装了LINUX版的VPN,用128位加密,只有特定的VPN用户才允许访问SFTP服务。APACHE也做了限制,只有特定VPN用户才能访问到我的后台。
后台源码加了两句,在调入configuration.php之后,后台MYSQL用户名、密码跟前台不一样,后台有数据库全部操作权限,前台除个别表之外,都是只读的。
防火墙上做了限制,VPN只有我家里的宽带IP段可以访问。
黑我的过程是这样的:
1、你得先在我宽带IP号段范围内找台肉鸡,用它做跳板,才可以访问到VPN。
2、你得先搞到我的VPN用户名和密码。
3、你还得搞到我的SFTP用户名、密码。
我家里用路由器上网,我上网非常规矩,常年不中恶意代码。
================================================
如果你的网站运行在虚拟主机上,你可以改你电脑注册表,浏览器类型和操作系统改了,改成密码形式,在后台index.php里进行判定浏览器类型,只有设对了浏览器类型,才可以访问后台,这样做方法简单,哪里都可以实现。
