转换角色
大多数时候,我们若只是站在网络维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员如能换个角度,把自己当作潜在的网络攻击者,从他们的角度出发,揣测他们可能会采取哪些手段、对哪些网站服务器的漏洞进行攻击,或许就能发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者bing毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自己的特点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器进行适当的扫描,一些可能日常不会引起重视的信息,当运用黑客常用的工具进行扫描时,就会发现其中存在着可能被调用的服务或漏洞。
如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,但是事后如果没有及时关上,将会给不法攻击者留下攻击的机会。因此,在必要的时候可以换一个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现“当局者迷”的情况。
