域名注册

虚拟主机

企业邮局

网站推广

客户支持

联系我们

优惠套餐
 
首页>   宝盒使用视频 |  建站宝盒  |  模板试用   | 数据库  |  代理进入  | 自定制空间 |   价格列表 | 特色主机 |  用户注册 | 交费方式 | 联系我们 | 咨询热线:4000-808-394
点击这里,开始试用模板,不注册完全免费试用!建网站的朋友,如果您已经有了主机和域名,可以点击这里单独购买建站宝盒建网站,如果没有主机和域名,可以点击这里购买我们的主机和域名,购买主机免费赠送建站系统,推荐购买优惠套餐香港G01型,在线交费即可立即建站,快速建站首选!不懂建站,也能建站,上千套模板任选,功能强大,含有会员系统,在线支付等功能,是建立强大的电子商务网站之首选
200

站长的基本网络安全常识

时间: 2015-04-07 16:41:46   点击数: 27444

  网站安全

黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用,真正的黑客本应该是这样的。可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供“伪黑客”使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的“伪黑客”挂马的机会。下面就大家探讨一下。

 

(一)空间的选择一定要达到这些条件。

1、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。

2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。

3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。

(二)自已要做的。

1、做为程序设计者要尽量避免常规的表项做为名字“admin、password、user、/login.asp”,防止用工黑客工具点下左键就把你的管理员权限拿走。

2、过滤一些危险字符“and、or、'、%、where等”,目的是不让你的管理员验证形同虚设。

3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些"(*IO(U".asp,防止数据库被下载。

4、定期备份和更换密码。

5、抽时间去百度一下,经常会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。

其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。


上一篇:新站长必须克服的九大毛病 下一篇:企业用网站进行网络宣传的优势
本站程序界面、源代码受相关法律保护,未经授权,严禁使用    
网站备案编号: 京ICP备08001911号  服务热线:4000-808-394   QQ:点击咨询如何做网站  友情:保定注塑加工厂  记古诗  桔子皮影视
Copyright © 2007-2019  hao366.net,INC. All rights reserved
以下js为测试信息