浅谈新手站长如何做好网站的安全

2019-03-25 08:20:16来源: xadc007.com 阅读 ()

新老客户大回馈,云服务器低至5折

现在网络安全频频爆出安全问题,那么作为一个小站长,那么些大事与我们是搭不上边的,我们只要做好自己网站不被黑客弄就好了,下面说说本人在应对小黑客的时候都是怎么做的。

一、做好网站文件保护工作。

网站的文件都是由一个一个的文件夹和一些数据组成,通常需要保护的是admin文件,里面包含后台程序和数据库,这也是黑客所要攻击的目标,我们可以从一下三个方面做好防护工作:1、不要在页面上留下后台入口的链接(不暴露后台文件夹);2、把数据库名字乱打几十个字母加数字,同时修改后缀(让数据库名字更难被配出来);3、登录空间管理的控制面板,设置下面的文件夹访问权限,设置成只有公司和家的ip允许访问(让外网人员无法进入后台文件)。

二、密码保护。

大家都知道,最近的泄漏案之所以损失这么大,就是因为都是明文密码,我们要做好网站的密码保护也要从三个方面着手:1、后台密码应该采用md5加密(就算数据库失窃,密码也不大会丢失);2、给数据库设置密码(数据库失窃也打不开);3、空间域名的管理密码要复杂,还要经常更换(这个你懂的)。

三、防注入。

这里也是一段简单的防注入代码,只要去网上找找很多的,把那段代码插入到conn里面,当黑客使用注入的时候就会提醒非法字符,请联系管理员。

四、其他一些细节。

1、在空间里面的控制面板里把“向客户端发送详细的错误信息”改成“向客户端发送预定文本错误信息”,这个是asp的其他的也是差不多的。

2、自己本地存储网站的初始数据,空间每周至少自动备份一次,就算万一出了什么问题,应对起来也会简单很多。

文章铭睿(http://www.xadc007.com)原创分享,只要做好上述的四大点,足以应对99.9%的黑客,当然不是说黑客一点办法都没有,只是个时间问题,比如借助工具,弄没有安全意识的网站只需要5分钟,但是弄这样的网站就需要两天甚至更长,还不如换一个来得省事。

最后告诫大家,害人之心不可有,防人之心不可无,做互联网的应该要有自己的道德操守,谢谢大家。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:天猫横空出世 个人站长该如何接招

下一篇:GoDaddy主机一键安装WordPress教程