跟伪黑客道永别 加固你的网站从此不再被黑
作者:MiniKing 来源:CHINAZ 发布时间:2009-01-30 02:14:00
各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!
首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客的,通常都是吹牛的笨蛋,其实他们什么都干不了。我在这里严重鄙视!
很多站长不了解网络安全知识,程序出了补丁都不一定去补!等到网站瘫痪了,或者被挂马的时候才后悔为什么不懂入侵防范知识,我在这里提几点安全意识,希望对大家有一些帮助。
做好以下几点,你的网站在被黑,你可以来喷我!大家可以说我涉嫌炒作,可以说这是个软文,这都不是重要的,重要的是你从中得到了你想要的东西,觉得好的,顶一下,觉得不好也不要喷我,就当没看过好了。
1.网站后台目录、数据库地址修改,这个是最基本的,如果连这个都不做的话,那你的网站就等着被黑吧,这里主要是说ASP+ACCESS网站的朋友。
2.后台账户密码设置一定要复杂,一个黑客渗透一个网站的时候可能会利用一些漏洞非法查询你的数据库,从而得到后台的密码,一般的程序都会把你的后台密码MD5加密掉,如果你设置的复杂一些的话,会让黑客增加一些难度,让他知难而退!
3.尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP出的晚,所以使用PHP+MYSQL程序的网站主会给黑客的渗透增加一些难度,没有耐心的黑客会知难而退!
4.不要将后台登陆口显示到页面里,有些网站的后台登陆口就在首页上挂着,那不是等着被黑嘛。
5.选用大公司的虚拟主机,IDC公司强的话,会派很多技术人员维护服务器,这样即使你服务器上的其他网站被黑,也不会牵连到你!
6.服务器用户一定要经常检查安全漏洞,补丁及时打,用最新的软件,最好是把安全防护做到位,这点可以让你托管的IDC公司的技术人员帮你搞定!
7.一定要及时给网站程序打补丁,有些站长非常苦恼升级程序,但是在苦恼也一定要学习,否则你被黑的时候就要哭爹喊娘了。
8.防范社会工程学,有些高手在跟你交谈的时候就可以把你的信息套出来,还有,密码不要全部设置成为一个,不然人家干掉你一个网站,就把你的其他网站全端了!关于社会工程学的书,举荐大家一本《欺骗的艺术》。
9.学习网络安全知识,这一点非常的重要,如果你不了解黑客知识,早晚会被黑,这是必然的,只是时间问题。关于学习的网站,可以到这个论坛上,虽然是新开的,但是他网站定位在菜鸟阶段,而且在搞免费培训,这样大家就不用花钱去学了!
(作者:领导者安全论坛 来源:www.50hk.com)
猜你喜欢
- Google今天的首页太酷了,还能直接当游戏玩,今天,也就是周六,为了纪念吃豆子(Pac-Man)游戏发布30周年,Google在首页推出了
- 在大洋的彼岸传来“巫妖王死期将至”的消息,似乎网易对于玩家的承诺没有兑现,即便“
- 攻击者如此青睐Web攻击的一个重要原因是它可以损害一些无辜的站点,并用于感染大量的受害者。事实证明,Web服务器已经被证明是互联网络中的&a
- 据国家教育部统计,截至2009年7月1日,我国普通高校毕业生就业率为68%,约有200万毕业生未实现顺利就业。“我们作为
- 不管网络营销效果是以哪种形式来衡量,我们都无法否认,只要网站浏览量能转化成更多的效果,那么收入自然就增长了。想要达成这一目标,首先得尽可能的
- 作为一个博客,或者说作为一个网站来说,rp值是非常重要的,直接关系到你的站点在大家心目中的位置,而与rp关系最为密切的就是网站的反向链接了,
- 10月26日消息,网易企业邮箱近日悄然更新了客户端收信图标提示、通讯录导入优化等多项新功能。网易企业邮箱自问世以来,秉承网易邮箱长久以来的以
- 这几天下雨特大,门口的水长5厘米就浸入家里了,真的好险,不知为什么,总有一种喜欢听下雨的啪啪声,也许是希望大雨可以冲走心中所有一切郁闷不快吧
- 2009年10月12日,英特尔首席技术官贾斯汀接受搜狐IT采访时表示,英特尔致力于多领域的研究,其中包括云计算。贾斯汀表示:云计算是一个非常
- 作为一个新站长,我实在不想写这篇文章. 但是今天我发现我的一个小炒作竟然成功了.所以还是和大家分享一下这20多天的建站历程.我的网站是一个图
- 随着中国网游市场的强劲增势,国产网游似乎在全球市场也是风光无限。网龙的《征服》正式进入中东等地,第一次在阿拉伯地区出现了中国网游的身影;蓝港
- 在这篇文章中,我将向你们介绍各种Exchange Server(ExchangeServer是微软公司开发的邮件服务程序)组件所使用的通信端
- 这篇文章针对那些希望利用ftp协议和朋友们共享文件的人们,就像windows下的FTPserU,我提供的方式不是唯一的,希望我的方法足够清晰
- 今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。安全套接字层或称SSL,是一种加密网站和浏览器
- 前些天Google发布了AdSense for Feed,让广大博客可以在Feed中插入AdSense广告来赚钱了,如果博客发布Feed使用
- 本文为初学者介绍wine的使用。 下载wine 最新的wine(推荐下载) http://www.linux-easy.com/daily/
- 最新消息,康盛创想(Comsenz)推出的Discuz! 7.1体验站(discuz.org)测试已经半个月,对于广大站长朋友普遍关心的新版
- 本文为大家分享了linux安装VMWare Tools配置教程,供大家参考,具体内容如下1、在vmware虚拟机选项下,选择安装vmware
- Twitter新服务能自动为用户建交谈列表(腾讯科技配图)北京时间11月11日消息,据美国科技博客网站TechCrunch报道,美国微型博客
- 有很多网站,刚刚一推出,激情万丈,出手豪爽,广告就烧得特别的猛,流量也涨的非常快,但是广告一停,流量就直线下降,郁闷的找不到方向,不知道该如