前几天一位朋友给我介绍了一个速度不错的免费空间,于是我就起了给BLOG搬家的念头,由于我的BLOG所在的空间在使用FTP的时候巨卡无比,我就只把文章、主题还有其他的一些文件复制了下来,并把复制下来的文件上传到了新空间中覆盖掉了旧文件(我事先已经在新空间中安装好了ZBLOG),接下来我登录后台,结果却惊讶的发现后台地址竟然就是前一个BLOG的后台地址。
出现了这种情况后我马上就联想到,我们是否可以修改现有后台地址到自己的那个废弃的网站后台,这样的话恶意用户入侵的就是我们那个废弃的网站,也就变相的保护了我们真正的网站呢?下而我就以ZBLOG为例来介绍一下具体的应用。
我们申请好空间后将ZBLOG程序的自动安装文件使用FTP分别传到两个空间中去,安装完毕设置好管理帐号和密码后登录进入后台(两个BLOG的管理帐号和密码要完全相同),选择“链接管理”,在右侧的链接管理界面中看到那个管理了吗,它对应的链接也就是我们要修改的后台登录地址。大家先不要急着修改,因为我们还没有“替死鬼”的地址呢!记下“替死鬼”(也就是那个废弃的网站后台地址)的管理地址,再返回到被保护站点的后台,把管理登录对应的链接(也就是引号中间的部分)改为那个废弃的网站,修改完毕后提交,然后我们再使用FTP登录真正的BLOG空间,把后台删除掉就可以了。
现在来检查一下我们的劳动成果,掩护制作成功了,可能有的朋友要问了:我们把后台给删除了那怎么来更新BLOG呢?这个问题很简单,我们可以使用FTP更新BLOG,在那个打掩护的BLOG上写文章,写完后再使用FTP登录到那个空间里把文章弄下来再使用FTP传到我们真正使用的BLOG里就行了。另外还有一点需要注意,得把两个网站的外表做的比较相像才行啊,要不然很容易被看穿的。FTP使用完后要记得关掉,不然被人得到了你的FTP帐号和密码,那就能登录你的FTP空间,那样可就真的被人“黑”了。还有就是,申请空间的帐号密码跟FTP和网站后台的登陆账号和密码千万不要使用一样的,密码最好使用数字+字符+下划线这样的组合。
使用了这种方法,如果有人入侵了你的网站给你挂黑页,他们自以为入侵的很成功,殊不知自己只不过是入侵了一个废站而已。如果我们所用的程序出了什么可以直接爆管理员帐号密码的漏洞,而又没有及时打补丁的话,那么这种方法没准就可以让你的网站躲过一劫哦!
另外我的BlOG以前做的是域名解析,没发现什么异样,现在改做URL跳转,结果发现使用在这样的配置跳转方法下,点击登录管理后,URL还是那个CN顶级域名。我问了下周围的朋友,结果他们的URL跳转都没有出现这种情况,由于本人水平比较菜,也没有研究出个所以然来,希望有朋友能够为我解答。如果研究成功了,那么即使有人得到了你的后台帐号和密码,而你的后台也存在,对方也会登录不成功,这样也可以起到防黑的作用。
以上的方法都是针对一些小黑来说的,如果遇到有经验的网络高手,可能方法就要失效了。