當網(wǎng)站發(fā)布一段時間后就常常聽得到這個網(wǎng)站被掛馬�����,那個網(wǎng)站被篡改,好像入侵似乎是件很容易的事情��。但其實入侵是非常困難的��,之所簡單的是你的網(wǎng)站有漏洞與及你沒做好安全設(shè)置�;大家不妨參考我的做法:
1.網(wǎng)站安全測試
一個網(wǎng)站的健康程度關(guān)鍵在其漏洞多少?而網(wǎng)站漏洞的檢測成了網(wǎng)站安全維護很重要的步驟啦���。
網(wǎng)站漏洞檢測就是對你的網(wǎng)站進行全方位的掃描���,現(xiàn)在網(wǎng)上比較流行用網(wǎng)站平臺來掃描,本人用是“億思網(wǎng)站安全檢測平臺”(http://www.)�。具體只要注冊和對自己網(wǎng)站認證就可以對網(wǎng)站進行掃描,掃描時間要看你網(wǎng)站大小����,反正掃描完會通過郵件通知。如果發(fā)現(xiàn)漏洞則需要馬上進行修復��,否則網(wǎng)頁很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于網(wǎng)頁的漏洞植入木馬�,那么后果將不堪設(shè)想,一但發(fā)現(xiàn)有漏洞就要馬上修復����。
2.修改帳密
一般大多數(shù)初始密碼都是admin。因此你接到網(wǎng)站程序第一件事情就是“修改帳密”�����。帳密盡量將字母數(shù)字及符號一起��。此外密碼最好超過15位���。尚若你使用SQL的話應(yīng)該使用特別點的帳密�����,不要在使用什么什么admin之類����,否則很容易被入侵�����。
3.修改后臺文件
第一步:修改后臺里的驗證文件的名稱���。
第二步:修改conn.asp���,防止非法下載���,也可對數(shù)據(jù)庫加密后在修改conn.asp。
第三步:修改ACESS數(shù)據(jù)庫名稱��,越復雜越好���,可以的話將數(shù)據(jù)所在目錄的換一下����。
4.限制登陸后臺IP
此方法是最有效的���,每位虛擬主機用戶應(yīng)該都有個功能���。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛�����。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的后臺一些重要文件及檢查網(wǎng)頁是否存在注入漏洞��。
ASP錯誤嘛�����,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網(wǎng)站程序
注意一下網(wǎng)站程序是否本身存在漏洞��,好壞你我心里該有把秤���。
7.謹慎上傳漏洞
據(jù)我所知上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網(wǎng)站���。
可以禁止上傳或著限制上傳的文件類型��。不懂的話可以找你的網(wǎng)站程序提供商�����。
8. cookie 保護
登陸時盡量不要去訪問其他站點����,以防止 cookie 泄密����。切記退出時要點退出在關(guān)閉所有瀏覽器。
9.目錄權(quán)限
請管理員設(shè)置好一些重要的目錄權(quán)限����,防止非正常的訪問�。如不要給上傳目錄執(zhí)行腳本權(quán)限及不要給非上傳目錄給于寫入權(quán)��。
10.創(chuàng)建一個robots.txt
Robots能夠有效的防范利用搜索引擎竊取信息的駭客���。
11.例行維護
a.定期備份數(shù)據(jù)�����。最好每日備份一次�,下載了備份文件后應(yīng)該及時刪除主機上的備份文件
b.定期更改數(shù)據(jù)庫的名字及管理員帳密��。
b.借WEB或FTP管理���,查看所有目錄體積�,最后修改時間以及文件數(shù)��,檢查是文件是否有異常�����。以及查看 是否有異常的賬號�。
