建站知識(shí)

網(wǎng)站資訊動(dòng)態(tài),網(wǎng)站建設(shè)知識(shí),網(wǎng)站優(yōu)化SEO,營(yíng)銷型網(wǎng)站建設(shè),手機(jī)網(wǎng)站建設(shè),搜索引擎營(yíng)銷,常見問題解答,外貿(mào)網(wǎng)站建設(shè)等相關(guān)知識(shí)與動(dòng)態(tài)。

您當(dāng)前所在位置:首頁(yè) > 建站知識(shí) > 最新資訊動(dòng)態(tài) > 正文

河北網(wǎng)站建設(shè)中,網(wǎng)站安全維護(hù)的內(nèi)容要注意些什么?

2016-08-08
網(wǎng)站安全維護(hù)的內(nèi)容:
1.密碼安全
虛擬主機(jī)和域名控制面板上的FTP賬號(hào),密碼以及網(wǎng)站管理員密碼不要使用同一個(gè);不要用純數(shù)字密碼;不要用有關(guān)自己信息的密碼;更不能使用管理員默認(rèn)密碼。一定要設(shè)置一個(gè)強(qiáng)度高的密碼,盡量多使用特殊字符。由于大多數(shù)網(wǎng)站系統(tǒng)使用MD5算法加密密碼,所以確定安全的最好辦法是把密碼加密后的MD5值去黑客們常去破解MD5的網(wǎng)站試一試,如果不能被破解,在一定程度上說明密碼是安全的。
2.網(wǎng)站設(shè)置安全
為了網(wǎng)站的安全,最好將網(wǎng)站后臺(tái)的一些設(shè)置做一些調(diào)整。有些提供上傳功能的網(wǎng)站,為了安全起見最好取消上傳功能。如果要保留的話,最好設(shè)置為GIF、JPG、PNG、ZIP、RAR等格式文件的上傳,限制用戶一天上傳的文件大小即可。如果是可以生成HTML頁(yè)面的系統(tǒng)最后生成HTML,盡量避免使用ASP等動(dòng)態(tài)頁(yè)面。在設(shè)置管理員時(shí)不要將數(shù)據(jù)庫(kù)操作和網(wǎng)站配制等板塊的權(quán)限劃分給其他管理員,除非了很值得信任。如果發(fā)現(xiàn)會(huì)員填寫的記錄中有〈%-%〉、〈SCRIPT〉等符號(hào),一定要清除它。
3.修改腳本
版權(quán)信息:修改掉程序版權(quán)信息可以杜絕黑客靠觀察網(wǎng)站程序的版權(quán)信息來獲取當(dāng)前網(wǎng)站系統(tǒng)的版本,并通過搜索引擎來獲取有利于個(gè)人入侵的信息。
目錄安全:在每一個(gè)目錄里確保都含有INDEX.HTML文件,如果沒有就新建一個(gè)不含有任何內(nèi)容的INDEX.HTML文件,這樣可以防范服務(wù)器IIS設(shè)置不嚴(yán)而出現(xiàn)的目錄瀏覽。Windows 2003中的IIS還有一個(gè)很嚴(yán)重的漏洞:如果有一個(gè)文件夾名為FILES.ASP,那么該文件夾下的所有文件,均可以被asp.dll解釋并執(zhí)行。如果惡意者設(shè)法構(gòu)造了那么一個(gè)文件夾,上傳一個(gè)擴(kuò)展名為rar的asp木馬,那么在惡意者訪問這個(gè)上傳后的rar文件時(shí)就運(yùn)行了asp木馬。所以站長(zhǎng)在檢查網(wǎng)站時(shí)也應(yīng)注意是否存在這樣命名的文件夾。
安全改進(jìn):將后臺(tái)的數(shù)據(jù)庫(kù)備份、數(shù)據(jù)庫(kù)恢復(fù)和執(zhí)行SQL語(yǔ)句的相關(guān)功能頁(yè)面刪除,最好也將注冊(cè)條約等管理頁(yè)面的相關(guān)頁(yè)面刪除。這樣做雖然對(duì)網(wǎng)站管理造成一定的不便,但是黑客可以通過幾項(xiàng)功能獲得WEBLLSHELL,從而任意增刪、修改數(shù)據(jù)庫(kù)中的內(nèi)容,日常的數(shù)據(jù)庫(kù)備份最后還是用FTP登錄,然后備份到本地來更為安全和節(jié)省空間。
4.數(shù)據(jù)庫(kù)安全(只針對(duì)Access)
數(shù)據(jù)庫(kù)對(duì)網(wǎng)站來說是重中之重,會(huì)員信息、管理員信息全在里面,所以說主要從數(shù)據(jù)庫(kù)的防下載處及防暴庫(kù)入手。
防暴庫(kù)處理:網(wǎng)站腳本系統(tǒng)一般都會(huì)有一個(gè)數(shù)據(jù)庫(kù)鏈接文件,而如果沒有容錯(cuò)語(yǔ)句“On Error Resume Next”,就可能會(huì)產(chǎn)生網(wǎng)站數(shù)據(jù)庫(kù)被暴出物理路徑的危險(xiǎn),所以檢查一下Conn.asp或mdb.asp等數(shù)據(jù)庫(kù)鏈接文件中有沒有容錯(cuò)語(yǔ)句,如果沒有就在出現(xiàn)數(shù)據(jù)庫(kù)物理路徑的腳本語(yǔ)句之前加入即可。
對(duì)數(shù)據(jù)庫(kù)比較重要的一點(diǎn)就是防下載處理,這里提供兩種方法:(1)更改系統(tǒng)默認(rèn)數(shù)據(jù)庫(kù)路徑、數(shù)據(jù)庫(kù)名并在其中加入#、*、%等字符;(2)用Access打開數(shù)據(jù)庫(kù),新建一個(gè)表,命名為<%asdfg%>(<%-%>之間可以加任何的數(shù)值,只要不是正確的ASP語(yǔ)句即可),添加記錄同樣也是用這個(gè),關(guān)閉數(shù)據(jù)庫(kù)后將文件擴(kuò)展名改為asp或asa即可防下載的目的。
5.后臺(tái)安全
網(wǎng)站的后臺(tái)管理登錄頁(yè)面是管理員登錄進(jìn)行管理網(wǎng)站的地方,黑客往往通過簡(jiǎn)單的工具就可以查到后臺(tái)的路徑。
不能讓那些不懷好意的人知道管理員從哪里登錄后臺(tái),就算讓黑客知道了管理員的用戶名和密碼也不知道從哪里登錄。在這里只需要修改后臺(tái)的Admin文件夾名或后臺(tái)登錄頁(yè)面如admin_login.asp等文件名,然后在其余文件中查找原來路徑并替換成新路徑即可。修改后臺(tái)頁(yè)面標(biāo)題信息,這樣黑客就不能通過Google等搜索引擎來查詢后臺(tái)地址。

以上部分內(nèi)容(文字、圖片)收集于互聯(lián)網(wǎng),版權(quán)歸原作者所有。感謝每一位辛勤著寫的作者,感謝每一位的分享。免責(zé)聲明:如有侵犯您的原創(chuàng)版權(quán)請(qǐng)告知,我們將盡快刪除相關(guān)內(nèi)容,感謝您的理解與支持。
上一篇:達(dá)藤制冷設(shè)備有限河北公司,新河北網(wǎng)站設(shè)計(jì)制作... 下一篇:賀紐科倫(新鄉(xiāng))起重機(jī)有限河北公司河北外貿(mào)網(wǎng)站...

服務(wù)項(xiàng)目查看更多

免責(zé)聲明

非常感謝您訪問我們的網(wǎng)站,并請(qǐng)您仔細(xì)閱讀本聲明的所有條款:

1、本站部分內(nèi)容來源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問題參見國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:023-65309616
電子郵件:543874515@qq.com

ENABLE YOUR BRAND
TO BURST INTO EXCELLENCE
中高端定制開發(fā)服務(wù)商
掃一掃,微信咨詢
130-7236-3699 543874515