盘锦网站建设,盘锦做网站,盘锦网站设计,盘锦网页设计,盘锦网站制作,盘锦网络公司,盘锦网页制作,盘锦网站优化,盘锦网站推广,盘锦网站策划设计
设为首页  加入收藏  联系我们 日期:
博客登录 用户名: 密码: 注册
 
互动 博客 家园 相册 亲子乐园
媒体 盘锦直播 辽河晚报 盘锦论坛
汽车 盘锦违章 辽油违章 网上选号
娱乐 休闲游戏 热播剧集 高清影院
买卖 盘锦团购  房产 二手 消费指南
便民 人才 招聘 找工作 家政 教育
查询 医保帐户 汽车客运 公交线路 航空售票 列车时刻
电信 话费查询 3G上网卡 宽带测速 软件下载 网址大全
服务 网站建设 域名注册 空间租用 主机托管 成功案例
盘锦地区规模最大的网站建设机构 国家级网站建设资质
  首  页 自助建站 建站套餐 域名注册 空间租用 主机托管 成功案例 400电话 办公OA  
200

站长的基本网络安全常识

时间: 2015-04-07 16:41:46   点击数: 26847

  网站安全

黑客,我的理解是有丰富计算机知识(TCP/IP,LINUX,BSD以及泄露出来的WINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用,真正的黑客本应该是这样的。可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供“伪黑客”使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的“伪黑客”挂马的机会。下面就大家探讨一下。

 

(一)空间的选择一定要达到这些条件。

1、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。

2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录)之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。

3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。

(二)自已要做的。

1、做为程序设计者要尽量避免常规的表项做为名字“admin、password、user、/login.asp”,防止用工黑客工具点下左键就把你的管理员权限拿走。

2、过滤一些危险字符“and、or、'、%、where等”,目的是不让你的管理员验证形同虚设。

3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些"(*IO(U".asp,防止数据库被下载。

4、定期备份和更换密码。

5、抽时间去百度一下,经常会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。

其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。


上一篇:新站长必须克服的九大毛病 下一篇:企业用网站进行网络宣传的优势
互联盘锦网站 版权所有©2002-2012 0427.COM 本站E_mail:webmaster@0427.com
地址:辽宁省盘锦市兴隆台区鹤舞路1号 邮编:124010 本站客服热线:0427-3210427 3200427
本站长年法律顾问:北京英浩律师事务所 主任、高级律师:李海波 备案号:辽ICP备12007079号-2    
以下js为测试信息