浅谈新手站长如何做好网站的安全

现在网络安全频频爆出安全问题，那么作为一个小站长，那么些大事与我们是搭不上边的，我们只要做好自己网站不被黑客弄就好了，下面说说本人在应对小黑客的时候都是怎么做的。

一、做好网站文件保护工作。

网站的文件都是由一个一个的文件夹和一些数据组成，通常需要保护的是admin文件，里面包含后台程序和数据库，这也是黑客所要攻击的目标，我们可以从一下三个方面做好防护工作：1、不要在页面上留下后台入口的链接（不暴露后台文件夹）；2、把数据库名字乱打几十个字母加数字，同时修改后缀（让数据库名字更难被配出来）；3、登录空间管理的控制面板，设置下面的文件夹访问权限，设置成只有公司和家的ip允许访问（让外网人员无法进入后台文件）。

二、密码保护。

大家都知道，最近的泄漏案之所以损失这么大，就是因为都是明文密码，我们要做好网站的密码保护也要从三个方面着手：1、后台密码应该采用md5加密（就算数据库失窃，密码也不大会丢失）；2、给数据库设置密码（数据库失窃也打不开）；3、空间域名的管理密码要复杂，还要经常更换（这个你懂的）。

三、防注入。

这里也是一段简单的防注入代码，只要去网上找找很多的，把那段代码插入到conn里面，当黑客使用注入的时候就会提醒非法字符，请联系管理员。

四、其他一些细节。

1、在空间里面的控制面板里把“向客户端发送详细的错误信息”改成“向客户端发送预定文本错误信息”，这个是asp的其他的也是差不多的。

2、自己本地存储网站的初始数据，空间每周至少自动备份一次，就算万一出了什么问题，应对起来也会简单很多。

文章铭睿（http://www.xadc007.com）原创分享，只要做好上述的四大点，足以应对99.9%的黑客，当然不是说黑客一点办法都没有，只是个时间问题，比如借助工具，弄没有安全意识的网站只需要5分钟，但是弄这样的网站就需要两天甚至更长，还不如换一个来得省事。

最后告诫大家，害人之心不可有，防人之心不可无，做互联网的应该要有自己的道德操守，谢谢大家。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有