404能够让骇客批量查找你后台些重要文件及检查网页是否存在注入漏洞 ASP嘛可能会向不明来意者传送对方想要信息
2.例行维护
a.定期备份数据最好每日备份次下载了备份文件后应该及时删除主机上备份文件 b.定期更改数据库名字及管理员帐密 b.借WEB或FTP管理查看所有目录体积最后修改时间以及文件数检查是文件是否有异常以及查看 是否有异常账号
3.修改后台文件
第步:修改后台里验证文件名称
第 2步:修改conn.asp防止非法下载也可对数据库加密后在修改conn.asp
第 3步:修改ACESS数据库名称越复杂越好可以话将数据所在目录换下 4.**登陆后台IP
此思路方法是最有效每位虚拟主机用户应该都有个功能你IP不固定话就麻烦点每次改下咯安全第嘛
5.慎重选择网站WebSite
注意下网站WebSite是否本身存在漏洞好坏你我心里该有把秤
6. cookie 保护
登陆时尽量不要去访问其他站点以防止 cookie 泄密切记退出时要点退出在关闭所有浏览器
7.创建个Robots能够有效防范利用搜索引擎窃取信息
8.自我测试
如今在网上黑客工具箩筐不防找些来测试下你网站WebSite是否OK
9.修改帐密
不管是商业或不是密码多半都是admin因此你接到网站WebSite第件事情就是修改帐密帐密就不要在使用以前你习惯换点特别尽量将字母数字及符号起此外密码最好超过15位
10.谨慎上传漏洞
据我所知上传漏洞往往是最简单也是最严重能够让黑客或骇客们轻松控制你网站WebSite可以禁止上传或着**上传文件类型不懂话可以找你网站WebSite提供商
11.目录权限
请管理员设置好些重要目录权限防止非正常访问如不要给上传目录执行脚本权限及不要给非上传目录给于写入权
最新评论