繁體 | 免费注册 | 会员登陆 | 客户支持 | 交费方式 | 联系我们
您理想建站伙伴                                                        销售热线QQ:398032558  技术支持QQ:82511558
  首页 网站建设 小程序 千城千站 特价优惠 域名注册 主机 企业邮局 易推宝 企业服务 代理加盟  
200

站长的基本网络安全常识

时间: 2015-04-07 16:41:46   点击数: 27434

  网站安全

黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用,真正的黑客本应该是这样的。可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供“伪黑客”使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的“伪黑客”挂马的机会。下面就大家探讨一下。

 

(一)空间的选择一定要达到这些条件。

1、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。

2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。

3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。

(二)自已要做的。

1、做为程序设计者要尽量避免常规的表项做为名字“admin、password、user、/login.asp”,防止用工黑客工具点下左键就把你的管理员权限拿走。

2、过滤一些危险字符“and、or、'、%、where等”,目的是不让你的管理员验证形同虚设。

3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些"(*IO(U".asp,防止数据库被下载。

4、定期备份和更换密码。

5、抽时间去百度一下,经常会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。

其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。


上一篇:新站长必须克服的九大毛病 下一篇:企业用网站进行网络宣传的优势
关于我们 | 联系我们 | 汇款方式 | 网站地图 | 价格总览 合作伙伴 | 客户支持 | 新闻中心自定制空间 | 智能NDNS | 欢迎测速 | 领网积分 | 域名交易 | 程序下载 | 自行备案 
友情连接: [网址大全] [耐思尼克] [虚拟主机] [春节网] [Whois查询更多链接
中华人民共和国增值电信业务经营许可证:粤B-20060337  网站备案编号:粤ICP备07501458号
领网中国 © 中国 版权所有 本站程序界面、源代码受相关法律保护,未经授权,严禁使用
Copyright © 2000-2007 LeadNIC.cn,Inc . All rights reserved
以下js为测试信息