天蚕在你身边
不方便打电话?让天蚕联络你
重庆网络公司 网站防黑的四个细节浅析
在网络安全越来越重要的今天,各大网站对黑客是防不胜防,虽然黑客攻击软件早已一大堆,不过还是希望中国的黑客们,也要团结起来,不要攻击咱国人有益的网站了,拿出本领来维护咱中国网络信息的安全,伸张正义、对侮辱咱中国的行为,给予警告,而不是常常拿起刀向咱自己同胞开刀,让外人耻笑。其实网站被黑后对网站的影响很大。流量上,直接影响网站用户的访问,有时还会让访问者中毒;搜索上,影响数据的抓取、收录,严重者被搜索引擎降权,所以做好网站的安全工作是相当重要。下面小编就和大家说说网站防黑的4个小细节。
第一、没有上传和论坛程序
网站中不要有任何上传程序和论坛上传程序。不要安装asp的上传程序;如果论坛支持文件上传,你要在程序中设好上传文件的格式,要进行身份认证才能使用,格式只有图象和压缩文件才能上传。
第二、注入攻击是黑客常用的攻击手段。
注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。大家可以baidu搜索关键词:"SQL通用防注入系统3.1β版" 找到防止注入攻击程序,下载装上,免受注入攻击的骚扰。
第三、防止数据库下载漏洞
为数据库起个无规律、非常规的名字,比如ghhj@#$%.mdb,把它放在几层目录下(如./seo/seodir/seodate/)。不要在程序中写出数据库名。如在conn.asp中含有DBPath=Server.MapPath("seo/seodir/seodate/ghhj@#$%.mdb")这一句暴露出数据库的名字地址了,一旦黑客拿到conn.asp,网站数据库全部信息将一览无余。
第四、后台管理程序
不要把后台管理页面放在外页的位置,这样会引起黑客攻击的欲望,黑客可以毫无吹灰之力对网站后台管理发起攻击。管理员的用户名和密码不要太过简单,最好拼音加数字加符号,密码在10以上。后台要做好检测程序,防止防止'or''='or'暴库入侵网站后台。如果网站还是无法防止黑客入侵后台,就只一个方法,把后台目录直接删除,维护时再通过ftp上传后台程序,然后使用,黑客总不会天天关注你网站吧。
上文小编和大家一起分析的网站防黑的四个细节,首先站内没有上传和论坛的程序,其次不要把后台管理的页面放在外页的位置上,还要防止数据库下载漏洞,这四点就是网站防黑的四个细节,希望对各位站长们有所帮助。
地址:重庆市渝中区上清寺鑫隆达B座28-8
邮编:400015
电话:023-63612462
EMAIL:cnjl_net@163.com