Tôi đã cấp quyền truy cập đầy đủ cho một quản trị trang web (tự do) làm cách nào để kiểm tra các tập lệnh / vi-rút độc hại mà anh ta có thể để lại?


2

Làm thế nào để chắc chắn rằng bảo mật của trang web không gặp rủi ro nào sau khi anh ta hoàn thành công việc của mình? (Tôi là người mới bắt đầu, tôi sử dụng Ubuntu-16.04-PHP). Cảm ơn bạn!


3
Bạn không cho anh ta quyền truy cập ở nơi đầu tiên ...
djsmiley2k

Câu trả lời:


3

Tôi có thể nhớ lại một vài câu trả lời về điều này trên các trang SE khác. Đâynày .

tl; dr: Thật sự rất khó để chắc chắn. Về bản thân trang web, phân tích tĩnh và cài đặt phiên bản đã biết, (mã) đã xem xét của trang web có thể giúp ích. Về bản thân máy chủ, gỡ bỏ nó và cài đặt từ các nguồn biết là cách duy nhất để chắc chắn 100%.

Lần tới, xin đừng cấp cho bất kỳ ai, nhiều đặc quyền hơn mức tối thiểu. Bạn có thể đã tiết kiệm thời gian trước đó nhưng nó đã quay lại cắn bạn để cuối cùng bạn sẽ chi tiêu nhiều hơn.


1
Nguyên vẹn, đừng cho họ quyền truy cập. Có tất cả các mã thông qua ai đó đang đánh dấu mã để đảm bảo rằng nó lành mạnh. Có nó được gửi qua một hệ thống quản lý nội dung để bạn có thể thấy ai đang thay đổi điều gì và hy vọng tại sao. Nếu bạn không thể tự làm điều này, bạn thuê những người ít nhất có lý do để quan tâm (đó là công việc của họ và bạn trả tiền cho họ). Nếu bạn nghĩ rằng họ không xứng đáng, có lẽ trang web của bạn cũng không?
djsmiley2k
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.