天蠶在你身邊
不方便打電話?讓天蠶聯絡你
重慶網絡公司 網站防黑的四個細節淺析
在網絡安全越來越重要的今天,各大網站對黑客是防不勝防,雖然黑客攻擊軟件早已一大堆,不過還是希望中國的黑客們,也要團結起來,不要攻擊咱國人有益的網站了,拿出本領來維護咱中國網絡信息的安全,伸張正義、對侮辱咱中國的行為,給予警告,而不是常常拿起刀向咱自己同胞開刀,讓外人恥笑。其實網站被黑后對網站的影響很大。流量上,直接影響網站用戶的訪問,有時還會讓訪問者中毒;搜索上,影響數據的抓取、收錄,嚴重者被搜索引擎降權,所以做好網站的安全工作是相當重要。下面小編就和大家說說網站防黑的4個小細節。
第一、沒有上傳和論壇程序
網站中不要有任何上傳程序和論壇上傳程序。不要安裝asp的上傳程序;如果論壇支持文件上傳,你要在程序中設好上傳文件的格式,要進行身份認證才能使用,格式只有圖象和壓縮文件才能上傳。
第二、注入攻擊是黑客常用的攻擊手段。
注入攻擊通常通過給站點數據庫提交不良的數據或查詢語句來實現,很可能使數據庫中的紀錄遭到暴露,更改或被刪除。大家可以baidu搜索關鍵詞:"SQL通用防注入系統3.1β版" 找到防止注入攻擊程序,下載裝上,免受注入攻擊的騷擾。
第三、防止數據庫下載漏洞
為數據庫起個無規律、非常規的名字,比如ghhj@#$%.mdb,把它放在幾層目錄下(如./seo/seodir/seodate/)。不要在程序中寫出數據庫名。如在conn.asp中含有DBPath=Server.MapPath("seo/seodir/seodate/ghhj@#$%.mdb")這一句暴露出數據庫的名字地址了,一旦黑客拿到conn.asp,網站數據庫全部信息將一覽無余。
第四、后臺管理程序
不要把后臺管理頁面放在外頁的位置,這樣會引起黑客攻擊的欲望,黑客可以毫無吹灰之力對網站后臺管理發起攻擊。管理員的用戶名和密碼不要太過簡單,最好拼音加數字加符號,密碼在10以上。后臺要做好檢測程序,防止防止'or''='or'暴庫入侵網站后臺。如果網站還是無法防止黑客入侵后臺,就只一個方法,把后臺目錄直接刪除,維護時再通過ftp上傳后臺程序,然后使用,黑客總不會天天關注你網站吧。
上文小編和大家一起分析的網站防黑的四個細節,首先站內沒有上傳和論壇的程序,其次不要把后臺管理的頁面放在外頁的位置上,還要防止數據庫下載漏洞,這四點就是網站防黑的四個細節,希望對各位站長們有所幫助。
地址:重慶市渝中區上清寺鑫隆達B座28-8
郵編:400015
電話:023-63612462
EMAIL:cnjl_net@163.com
渝公網安備 50010302000872號