|
来源: colin
做一个网站,应该是加加内容,做做链接,搞搞排名,弄弄流量,赚赚小钱。但我们别忘了网站自身的安全,搞不好替别人做了嫁衣,让黑客给整惨了。如从用户角度来说,上了一次你的这个网站就中毒了,知道你这网站有毒还有可能在来你网站吗?唯恐避之不及,一朝机中毒,十年不上小网站!呵。况且对用户体验非常不好,死卡。本人小站非常不幸承朦黑客光顾(根本就不能叫黑客,应该是骇客,黑客精神只不过已经被骇客搞黑了)!才刚建几天的站,被挂上了木马,首页内容页上有iframe标签,找了模板文件,js,广告代码,找了半天就是找不到在哪,后来发现了是服务器的问题,刚开始因为是rap,过来才发现是IIS被人插马了,通过这次知道了安全的重要性,那我们该如何防范呢?以下几条您应该看看。
1、首先应该确定您的网站没有漏洞,如果是开源程序的话,最好更新到最新版本,该打的补丁全部都打上,最怕的就是SQL注入了。那我们这么检查呢?如果是ASP的在文章URL后面加个' 看看有没有出错。如果闲麻烦的话,去下载个SQL注入工具检查下自己的网站看看,这里我推荐啊DSQL注入工具,玩黑的都知道它的!菜鸟的利器!
2、网站的后台跟密码一定要改,比如织梦的默认管理后台/DEDE,可以通过FTP改掉。为了预防万一,密码的话尽量设置的比较长点最好不要设置为123456.admin123.或者1112233等这样子的。安全起见,我们可以在数据表里把我们的密码的MD5码拿出来去MD5网站破解看看,如果能破解出来还是从新设置最好。
3、会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的,特别要注意的如ASA,ASP.PHP,CER等这些都可以做为木马上传的。
4、如果你的主机支持的话,最好把有的目录设置为不可执行脚本的权限,比如图片上传文件夹,data,IMG文件夹等。
5、最好不要随便把网上来历不明程序安装上去,搞不好安装的时候后门应经被植入进去了。
6、这个就要小心罗··,以前我也干过的事情。大家都知道社工把,就是靠你的信息推出你的密码,一个一个实验,有的人密码肯定跟自己的信息由相关的联系,比如我就是! 如果被人家破解出来,登陆FTP,登陆管理的话,就OVER了哈。这个平时就靠自己了,不要把自己的信息太多的出现在网上了!
7、如果你有服务器的话,那更应该做好防护了。有自己的服务器应该安全技术也不错吧,我没有,就不做讨论了哈!
好了,新年都应经过了、祝大家2010年把网站越办越好,虎虎生威!大家可以加我QQ3064079交流下哦!
|
|