漏洞扫描由三家公司完成,中间那个是百度(搞网站的还得看百度的脸色吧)
尽管我曾经对这些和百度,腾讯合作的反病毒公司非常的反感。
可能我因为我总觉得反病毒公司,肯定具备病毒制造能力,以及早年的360安全卫士,老无法卸载(比病毒还夸张)
最近还是用了一下
因为百度在依靠这些软件来判定网站安全,如果你的网站存在一些违禁的词汇,可能直接会被打入冷宫。
ftp这个漏洞,还真没有想到。自己配置的服务器可能就是会多少有点问题,上次检查出来phpmyadmin没有关闭,这些帮我查出ftp可以匿名登陆
关闭ftp匿名登陆的办法。
修改/etc/vsftpd.conf(我用的服务器自带的vsftp,lampp下应该也有同样的配置文件)
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
服务器上默认被注释了。
结果说注释了,表示可以。我给打开,重启ftp服务就好了。
小伙伴们,你们也去扫扫自己的网站吧。
You must be logged in to post a comment.
一般不会修改