十点技巧保障您的网站安全
作者:泡泡网络数据中心 来源:admin5 发布时间:2008-03-26 13:09:00
对于网站的站长来说,安全应该怎么做呢?
目前很多人都采用动网、LEADBBS、动易系统等程序做网站,由于源码公开,因此程序漏洞暴露明显,很容易被黑,安全专家陈十三哥建议大家参考以下部分安全建议,做好自身安全:
(1)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。
(2)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
(3)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。
(4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(5)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。
(6)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。
(7)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。
(8)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。
(9)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。
在网络攻击成倍增长的今天,网络反黑客保安全已经成为每个计算机用户的必备课程。欲成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看,基本上每一个公司都有一名或多名(部门)专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟,逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。
大多数公司的网管仅仅是程序人员和网页设计人员,对安全涉猎有限。而且,网络是否安全,有时并不是网络所有者自己完全清楚的。所以,许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是:能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。
目前网络安全评估的中介机构,国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务,其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要,尚需拭目以待。但有一点可以肯定,那就是网络上的商机同样也与风险同存。要想获得利润,就必须将安全问题解决。
猜你喜欢
- 外链是搜索优化的一件重磅武器,增加外链主要包括交换链接,论坛推广,博客推广三种,其他的像花钱买广告,挂马找肉鸡,一个是要花钱,一个要技术,其
- 本文主要讲解WordPress邮件订阅按钮以及Feed订阅按钮添加方法,已经会的童鞋,请直接飘过。一、邮件订阅按钮添加方法本身就是从网上学到
- 火如荼的IT行业,除了许多地方让人无奈之外,倒也培养出了许多互联网时代特有的人才。今便借《不可错过的IT女孩TOP10》一文,来调侃下各种I
- 核心提示:10年后,数据分析和行业渗透能力才是SEOER所特有的、能够经得起时间考验的,难以模仿的“核心竞争力&
- 在上一篇对活动目录有个基本了解之后下面我就来接触一下活动目录实质上的一面——活动目录的结构。上篇我们讲到活动目录是包括两方面:目录和目录相关
- 一位站长朋友,他问我这样的问题,购买的Godaddy主机IP被封,他通过切换操作系统进行更换IP,换好新的IP后,发现域名不能访问,打不开页
- 上周(2007.9.20)在搜索引擎调查分析师吕伯望先生举办的“搜索引擎调查报告与市场格局座谈会”我有幸见到了google谷歌全球副总裁大中
- 常用字符集编码的概要特性(一)搞清常用编码特性是解决字符集编码问题的基础。字符集编码的识别与转换、分析各种乱码产生的原因、编程操作各种编码字
- firefox是一款很优秀的浏览器,firefox 3.5在国外已经成为最流行的浏览器了,但它依然一直在努力从各方面改进它的下一个版本的浏览
- 在过去一年多的优化中,我们遇到过不少这样的案例,发布商的广告网页展示次数、广告配置、网站运营都没有太大的变化,但点击率却一直在下降。在我们的
- iis无法启动,发生意外错误0x8ffe2740第一次发现这个错误的时候,以为IIS出了什么问题,所以就重装了(这是我经常用的方法,哈哈.革
- WordPress将其所有信息片段(包括文章、页面、评论、博客链接、插件设置等)存储在MySQL数据库中。 虽然WordPress用户可以通
- 因为手动发文章比较多,添加tag标签的时候老是要切换输入法,非常麻烦,在网上找了下,看到的几乎都是同一个人发的文章被转载的,代码其实是错误的
- 常用组件主要包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite等,本文就仅说这5种,其他类型组件可以根据需
- 1、把系统安装光盘插入,重启机器,启动时迅速按下Del键,进入CMOS,把启动顺序改为光盘先启动,这样就启动了Linux安装程序,按F5,按
- 自从我们发布了服务器端广告设置这个功能以后,大家修改代码就更加方便了。Google AdSense代码投放的最好办法是直接通过帐户获取代码并
- Firefox 3 Final 很可能会在下个月发布。很多 Firefox fans 都已按耐不住,不断的到Mozilla FTP上寻找这个
- 掌握软文推广方法是一个网络推广人员必备的技能之一,应该说软文推广时贯穿整个网络推广工作的,无论哪种推广方式都离不开软文。在硬广告不再强势的这
- 《三联生活周刊》杂志封面小镇里混网吧的待业青年与身家千万的私营企业主,在多大的层面上会取得利益的一致?他们能否结成利益的共同体?这是一个社会
- 国内知名的网站内容管理系统帝国CMS6.6测试版开源发布。在6.6版本中系统等各方面都进行了完善,新增更多实用功能,优化了更多细节。6.6版