十点技巧保障您的网站安全
作者:泡泡网络数据中心 来源:admin5 发布时间:2008-03-26 13:09:00
对于网站的站长来说,安全应该怎么做呢?
目前很多人都采用动网、LEADBBS、动易系统等程序做网站,由于源码公开,因此程序漏洞暴露明显,很容易被黑,安全专家陈十三哥建议大家参考以下部分安全建议,做好自身安全:
(1)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。
(2)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
(3)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。
(4)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(5)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。
(6)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。
(7)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。
(8)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。
(9)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。
在网络攻击成倍增长的今天,网络反黑客保安全已经成为每个计算机用户的必备课程。欲成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看,基本上每一个公司都有一名或多名(部门)专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟,逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。
大多数公司的网管仅仅是程序人员和网页设计人员,对安全涉猎有限。而且,网络是否安全,有时并不是网络所有者自己完全清楚的。所以,许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是:能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。
目前网络安全评估的中介机构,国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务,其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要,尚需拭目以待。但有一点可以肯定,那就是网络上的商机同样也与风险同存。要想获得利润,就必须将安全问题解决。
猜你喜欢
- 启用卷影副本功能非常简单,在文件服务器管理界面中找到“配置卷影副本”链接,也可以在NTFS卷的右键属
- 面对网购需求的多元化,中国的自主销售式B2C购物网站正起着微妙的变化。上周末艾瑞咨询发布的《2009年第三季度中国网络购物市场监测报告》显示
- 有Godaddy主机用户问可以给Godaddy添加域名吗?那当然了,从某一个托管帐户托管多个域名是有可能的。Deluxe及Premium计划
- 攻击者如此青睐Web攻击的一个重要原因是它可以损害一些无辜的站点,并用于感染大量的受害者。事实证明,Web服务器已经被证明是互联网络中的&a
- 收入高的网店一个月收入一万左右,还有大量的朋友几个月只能卖出几件东西,如何免费推广网店,有没有什么好的方法,我请教了一下网络营销学院有经验的
- Godaddy主机建立、升级、降级共享主机帐户所需时间分Linux及Windows而论的。Linux • 你的Linux共享托管帐户的初始设
- 在忙活了一段时间后,网站建成了,接下来作为一个新站站长的你首先想到要做的可能就是让自己的网站早点被搜索引擎收录,早点让访问者通过搜索引擎找到
- 走过的路,回忆起来是那么曲折,把自己的一些心得体会分享给程序员兄弟姐妹们,虽然时代在变化,但是很可能你也会走我已经做过的10年的路程,有些心
- 一、您必须有一个属于您自已的域名。比如:abc.com。没有域名的必须先注册一个域名。二、在国际域名中心注册一个DNS域名,以使您的DNS服
- 应该是”10种图片防盗的方法“,而不是”10种图片防盗链的方法“,不过看搜索防盗链的人要多一点,所以就用这个关键词了。图片防盗: 是不想自己
- 以Twitter为代表的微博客是今年非常火的社交网络,在国内的发展也在上半年一度非常迅猛,虽然现在大多数微博客都因为种种原因无法访问,但这并
- 刚好要重装虚拟机上的CentOS系统,就顺便记录下来给新手朋友们做做参考,在windows平台上通过安装虚拟机学习linux基本上是linu
- 在Google宣布收购Feedburner一年以后,adsense for feed这个备受期待的功能,终于要整合进Feedburner了。
- 目前很多用户已经宽带接入了Internet。包月的的宽带提供的带宽,已经足以使你的计算机成为互联网上的一台服务器。下面我就以易于在个人计算机
- 1.安装JDK1.1 检查当前虚拟机环境有没有JDK rpm -qa|grep java1.2 卸载 r
- iWeb SNS是聚易(Jooyea)旗下iWebAx家族首款开源软件产品,自iWeb SNS beta版发布以来,收到不少热心用户的反馈,
- 2月25号,百度算法更新之前,百度几乎收录了80后门户所有文章,80后门户主要是用伪原创来做网站推广的,百度更新算法前,权重不错,很多词都排
- kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从wor
- 很多朋友都在使用VMware虚拟机,但是如何用好它呢?我们为您找到了VMware虚拟机实用经验总结十一条,供您在实际工作中参考。1、VMwa
- 在博客中留言不仅会引发众人的讨论,对于SEO也很有用。但是思亿欧这里指的不是通过大量注册博客,加自己网站链接。是用自己的站,参与到博客话题的