江湖傳言,黑客有多么多么恐怖�,多么多么牛逼,那為什么他們喜歡挑一些不賺錢的公司去攻擊?比如說����,攻擊一下支付寶�����,直接拿錢?換言之���,是不是說淘寶的安全技術(shù)真的已達(dá)化境�、無懈可擊?
1、攻擊了�����,啥動靜沒制造出來
2����、攻擊了,制造出動靜了����,監(jiān)控系統(tǒng)發(fā)現(xiàn)了,動靜不大掐滅了
3����、攻擊了,制造出動靜了�,監(jiān)控系統(tǒng)發(fā)現(xiàn)了,動靜有點(diǎn)大逮起來了
4�、攻擊了,可能成功了也沒動靜(只是可能��,基本沒戲)
5�����、一聽阿里,沒信心能進(jìn)去�����,算了
6���、一聽阿里�,沒信心能出來��,算了
支付寶乃至阿里巴巴整個(gè)核心平臺的網(wǎng)絡(luò)在08年大規(guī)模升級維護(hù)后�����,不夸張的說和五角大樓一個(gè)安全級別�����,這并非說頂級黑客團(tuán)隊(duì)攻不進(jìn)去��,而是黑進(jìn)去以后的數(shù)據(jù)連鎖機(jī)制無人可破�����,數(shù)據(jù)保護(hù)有自啟和人為兩種�����,觸動后的唯一結(jié)果就是阿里巴巴陷入癱瘓��,等待工程師們查出漏洞后重啟��,而資金在這期間無法轉(zhuǎn)入轉(zhuǎn)出分毫�����,全世界的大型銀行的網(wǎng)絡(luò)終端各有不同����,唯獨(dú)這個(gè)閉鎖機(jī)制大同小異。
其次�,從管理層面預(yù)防黑客攻擊
1賬戶、密碼安全
蜀黍在這里鄭重提醒各位站長與管理員們�,從制作方接手網(wǎng)站之后,必須第一時(shí)間修改數(shù)據(jù)庫���、超級管理員的密碼�����,各種空間����、域名的管理密碼也應(yīng)第一時(shí)間修改。網(wǎng)站的管理員賬號請不要使用簡單的“admin”����、“root”等,密碼也應(yīng)使用復(fù)合式的���,如“A1s2D3_*&$"這種大小寫����、數(shù)字與字符組合的長密碼�����,可能的話����,需定期更改管理密碼。
2盡量不要暴露管理入口
蜀黍經(jīng)常在一些網(wǎng)站上看到“網(wǎng)站管理入口”等字樣�����,這樣子的做法實(shí)不可取,就像在告訴黑客們“瞧���,我的入口就在這,你來攻擊看看吧”�����。不少缺乏經(jīng)驗(yàn)的制作方會將管理路徑設(shè)置得過于簡單���,如直接在網(wǎng)址后加“/admin”等�,這樣暴露的管理入口���,大大增加了被入侵的幾率����。管理入口及路徑應(yīng)該盡可能的隱藏���,且站長和管理員們最好不要向其他人透露管理入口的網(wǎng)絡(luò)地址����。
原標(biāo)題:黑客們?yōu)槭裁床还籼詫?
上一篇:無人駕駛時(shí)代到來 司機(jī)這個(gè)職業(yè)也許會慢慢成為過去式
下一篇:海帶和紫菜 原來是70年前他們培育的
