浅谈新手站长如何做好网站的安全
2019-03-25 08:20:16来源: xadc007.com 阅读 ()
现在网络安全频频爆出安全问题,那么作为一个小站长,那么些大事与我们是搭不上边的,我们只要做好自己网站不被黑客弄就好了,下面说说本人在应对小黑客的时候都是怎么做的。
一、做好网站文件保护工作。
网站的文件都是由一个一个的文件夹和一些数据组成,通常需要保护的是admin文件,里面包含后台程序和数据库,这也是黑客所要攻击的目标,我们可以从一下三个方面做好防护工作:1、不要在页面上留下后台入口的链接(不暴露后台文件夹);2、把数据库名字乱打几十个字母加数字,同时修改后缀(让数据库名字更难被配出来);3、登录空间管理的控制面板,设置下面的文件夹访问权限,设置成只有公司和家的ip允许访问(让外网人员无法进入后台文件)。
二、密码保护。
大家都知道,最近的泄漏案之所以损失这么大,就是因为都是明文密码,我们要做好网站的密码保护也要从三个方面着手:1、后台密码应该采用md5加密(就算数据库失窃,密码也不大会丢失);2、给数据库设置密码(数据库失窃也打不开);3、空间域名的管理密码要复杂,还要经常更换(这个你懂的)。
三、防注入。
这里也是一段简单的防注入代码,只要去网上找找很多的,把那段代码插入到conn里面,当黑客使用注入的时候就会提醒非法字符,请联系管理员。
四、其他一些细节。
1、在空间里面的控制面板里把“向客户端发送详细的错误信息”改成“向客户端发送预定文本错误信息”,这个是asp的其他的也是差不多的。
2、自己本地存储网站的初始数据,空间每周至少自动备份一次,就算万一出了什么问题,应对起来也会简单很多。
文章铭睿(http://www.xadc007.com)原创分享,只要做好上述的四大点,足以应对99.9%的黑客,当然不是说黑客一点办法都没有,只是个时间问题,比如借助工具,弄没有安全意识的网站只需要5分钟,但是弄这样的网站就需要两天甚至更长,还不如换一个来得省事。
最后告诫大家,害人之心不可有,防人之心不可无,做互联网的应该要有自己的道德操守,谢谢大家。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 什么是百度智能小程序单卡?如何获取智能小程序单卡 2020-03-16
- 今日头条站长平台:头条搜索爬虫spider介绍 2019-11-29
- 开发者利好!百度智能小程序推出“鱼跃扶持计划” 2019-11-13
- 新手该如何写一份运营方案? 2019-08-20
- 百度移动落地页体验规范常见问题说明 2019-07-15
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash