200

站长的基本网络安全常识

时间: 2015-04-07 16:41:46   点击数: 28876   来源: 耐思智慧

  网站安全

黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用,真正的黑客本应该是这样的。可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供“伪黑客”使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的“伪黑客”挂马的机会。下面就大家探讨一下。

 

(一)空间的选择一定要达到这些条件。

1、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。

2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。

3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。

(二)自已要做的。

1、做为程序设计者要尽量避免常规的表项做为名字“admin、password、user、/login.asp”,防止用工黑客工具点下左键就把你的管理员权限拿走。

2、过滤一些危险字符“and、or、'、%、where等”,目的是不让你的管理员验证形同虚设。

3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些"(*IO(U".asp,防止数据库被下载。

4、定期备份和更换密码。

5、抽时间去百度一下,经常会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。

其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。


上一篇:新站长必须克服的九大毛病 下一篇:企业用网站进行网络宣传的优势

旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

备案号码: 粤ICP备09063828号  公安备案号: 公安备案 粤公网安备 44049002000123号  域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网

声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容

本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用

法律顾问:珠海知名律师 广东笃行律师事务所 夏天风 律师