网站安全是站长的头等大事
2013-07-30 18:14:55来源:[标签:来源] 阅读 ()
两天前, 我的网站被人入侵呢.我在后台目录文件夹里找到了一个PHP的一句话木马,因为平时我对网站安全方面还蛮算关心的.即时发现后门文件,立马删掉呢,值得庆幸的是这次被入侵并没有造成任何损失,却让我在网站安全方面敲响呢警钟.
先来说说这网站程序吧,是DEDECMS,身为站长相信大家都熟悉吧,我的网站HAOQQ.ME也是用的这源码.这是个开源程序,谁都能下载,谁都能用,一些心术不正的电脑黑客也下载在研究.发现漏洞而对网站进行入侵攻击.面对这种不良作为,站长们不得不把网站安全放在心上的.在这里就我个人经验,谈谈如何保障网站安全.
1.即时升级网站安全补丁,就黑客而论,发现漏洞BUG的高手而言,不屑于攻击个人的小站,入侵网站的只不过是拿别人发布到互联网上的漏洞利用的小白而已.漏洞一公开发布到互联网,网站源码的官方都会即时更新补丁程序,我的网站程序就没有来得及更新,导致有人趁机下手,DEDECMS后台有检测更新的.如果是其它网站程序没这个功能,须经常观注程序官网动态.
2.修改后台目录,千万不能用默认的后台目录,例如啥dede,admin.之类的.一定要改,改复杂些.就算有人用其它手法得知你网站帐号密码,找不到网站后台,又奈何啊.
3.robots.txt文件,里边不要保留网站的敏感信息,也千万别信网上一些误人之言,利用啥robots.txt屏蔽蜘蛛抓取啥后台目录,数据库目录,网站配置文件的.这样的话robots.txt充分的暴露呢网站的隐私,极其危险.
4.后台登录密码加强,修改复杂些,因为密码保存的格式是加过密MD5密码.黑客注入爆破数据库的时候,得到的只是加过的密的MD5 密码,只要原密码复杂些,数字英文加字符十位数以上这种.逆向破解是毫无可能的,让那些曝破了数据库的黑客无济于事,也只好忘而却步呢.
5.数据库密码,后台密码,FTP密码.这些密码千万别要图方便好记忆弄成一样的,很容易被黑客社工利用.到时网站被一锅端呢.就不好呢.
网站安全不仅仅只是这些,要时时留意,切不可掉以轻心!!
本文原创于:qq网名大全2013最新版的(http://www.haoqq.me) 转载请保留链接,谢谢!!
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash