- 知道網站使用的架設程式和版本:所以如果你用了某些需註明的開放軟體,但卻沒有在網頁上註明,一查即知,另一個想法是,當你發現某個網站做得很不錯,想要了解別人怎麼做時,最基本的就是知道人家是用什麼程式來做的。
- 查ip位址
- Google Analytic的代碼
- javascript 程式碼
- 連結
- 有沒有被列入黑名單:這點至少是買一個aged老域名時,必需知道的,不然買到一個被別人列入黑名單的域名時,那還有什麼前景可言?有時網站也可能因為被放入木馬、惡意程式,站長沒發現,結果被列入黑名單也不知情。
sucuri.com的進階付費功能,主要在於幫你監控網站,找出惡意程式,更能幫你修復。對於小網站而言,可能就是用用他的免費功能就好,對中大型網站而言,將安全問題交給sucuri.com比請個工程師便宜。
對於一些知名軟體的漏洞,sucuri.com也會在網站中發布消息,提醒站長做更新。
除了保護自己的網站外,當然也有可能被拿來查詢其他有興趣的網站,或是用來了解敵情(競爭網站),另外,如果有人想找攻擊目標,也可以從這裡找到資料。還是一樣,東西擺在那裡,就看人怎麼用。
今年有個知名的外掛網站,至少有二次可能也被植入惡意程式(不排除網站自己搞鬼的可能性),不只是Chrome瀏覽器有提出警告(firefox卻沒有警告),那二次的外掛軟體本身的確都有問題,至於名字就不說了,但是當初screenshot是有保留下來。
到底先有雞還是先有蛋?這個問題在於網站安全這個項目,就沒有什麼好疑慮的,即使最強大的防毒防駭公司也沒有萬全的對策,因為對應的安全措施,總是在新的木馬、惡意程式之後才會出現,即使能很快速的將問題修護完成,一旦木馬程式已偷走資料,這不像在現實生活中可以找回被偷物品,只有一句話:偷走的已經偷走了。
沒有留言:
張貼留言