1:压缩网站后台目录然后再把后台目录删了,需要使用后台时再解压回来
2:把网站后台目录放在旁站(绑定不同的域名)
3:把网站后台目录放入其它服务器(操作难易根据网站程序复杂程度决定)
4:限制网站后台目录访问ip(添加自己ip为白名单,这样就只有自己的ip可以访问啦!)
5:网站后台目录名改得较为复杂,例如:admin改成eiwufrsbchjsgyufsjdgfdhf(闲不够复杂可以继续加)
6:网站地址动态化,做一个自动化工具,隔段时间修改网站后台地址(此方法仅适用于服务器配置高的)
扫描二维码推送至手机访问。
版权声明:本文由零零博客发布,如需转载请注明出处。
IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...
在渗透测试前期,信息收集时非常重要的工作,需要对目标的各种信息进行分析,拆分和融合,目的是对目标进行全方位的了解,其中一个直接产出的就是生成账号密码的字典,后续的鱼叉,水抗攻击做好准备。很多时候的成功...
一.漏洞原理成因文件上传漏洞起因于,上传程序没有对上传文件格式进行正确判断,导致可执行程序上传到网站目录。危害文件上传漏洞的后果很多样,包括完全的系统控制、使文件系统或数据库超载、后端系统攻击、钓鱼攻...
1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...
首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...