上一题下一题
跳转到
 
 
  世界如此多姿,发展如此迅速,窥一斑未必还能知全豹。但正如万花筒一样,每一个管窥都色彩斑斓。  
 
 
  知识通道 | 学习首页 | 教师首页 | PK首页 | 知识创造首页 | 企业首页 | 登录
 
本文对应知识领域
个人网站防黑安全技巧
作者:admin 申领版权
2010年08月08日 共有 826 次访问 【添加到收藏夹】 【我要附加题目
受欢迎度:
    个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。
    简化功能 删除多余程序
    一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将不用的程序文件全部删除,以免对网站的正常运行造成危害。
    使用网上发布的建站程序,有一大好处就是会不断地进行升级,建站程序的官方网站常常会有各种升级包发布,或者专门针对某些程序漏洞发布补丁程序。所以,经常在官方网站上下载补丁也是保障安全的一个方法。
    小提示:在下载建站程序的时候一定要去大型网站,并且要自行进行查毒后再上传到服务器上使用。
    密码防护 设置复杂的口令
    设置复杂的账号密码是老生常谈的话题,网站程序也是一样,如果设置了足够复杂的管理密码,即使黑客通过下载数据库得到了密码的MD5数据,也很难对它进行转换破解。特别需要注意的是一般程序都有默认的原始密码,往往很多站长会忽略。
    设置了复杂的密码,还需要注意保护个人的信息,通常站长喜欢在网站上放上自己的邮件地址,方便广告商联系投放广告,但是目前支付宝甚至网银的交易等信息都会在邮箱中保存,很有可能会造成黑客使用社会工程学的方式套取信息,从而破解密码。
    查补漏洞 让网站坚不可摧
    其他方法还包括经常在程序官方网站下载补丁等,如果是使用服务器的网站,则需要提高服务器安全性,服务器的权限分配一定要仔细设置,这往往是很多站长容易忽略的问题,而且要注意安装所有的Windows更新补丁。
    需要提醒大家的是,如果网站仅使用了单一的程序语言,如使用PHP MySQL架构的建站程序,就可以在IIS应用程序配置里只留下对应的权限 (如图)。另外,由于很多网页木马都是使用asa后缀作为文件名称隐藏,所以如果我们不使用ASP程序,就一定要去掉asa选项。对于使用虚拟主机系统的用户,建议最好不要使用ASP、PHP语言都支持的全功能网站空间,而是选用单一脚本空间。
    
    经过以上设置后,黑客就算破解了程序的管理账号密码进入网站后台,也不能进行其他诸如提升权限、种植木马的恶意操作,也就不能进行更严重的破坏了
    

 

相关新闻

本章学习目标6
本章学习目标5
本章学习目标4
本章学习目标3
本章学习目标2
本章学习目标1
参考文献
安全生产标语口号
火灾紧急响应方案
消防演习实施方案

您可能对这些感兴趣  

IE中无法打开Word、Execl等Office文档的解决方法
Linux操作系统程序启动引导过程深入剖析
Linux认证考试:linux下线程属性常用操作
Linux认证考试:Linux常用头文件详解
Linux服务器被黑怎么查
中关村常见骗术大曝光(购机者必看)
Word文档批注的插入、修改与删除方法
使用命令行配置Windows 2008防火墙
安全设置策略及自带防火墙介绍
用防火墙构筑起银行安全屏障

题目筛选器
日期:
类型:
状态:
得分: <=
分类:
作者:
职业:
关键字:
搜索

 
 
 
  焦点事件
 
  知识体系
 
  职业列表
 
 
  最热文章
 
 
  最多引用文章
 
 
  最新文章
 
 
 
 
网站介绍 | 广告服务 | 招聘信息 | 保护隐私权 | 免责条款 | 法律顾问 | 意见反馈
版权所有 不得转载
沪ICP备 10203777 号 联系电话:021-54428255
  帮助提示    
《我的太学》是一种全新的应用,您在操作中遇到疑问或者问题,请拨打电话13564659895,15921448526。
《我的太学》