首页 »安全防护 » 远离危险:十大安全窍门技巧 可以让你的网站WebSite远离危险 »正文
远离危险:十大安全窍门技巧 可以让你的网站WebSite远离危险
来源: 发布时间:星期四, 2009年3月12日 浏览:0次 评论:0
在网络攻击成倍增长 ![](/icons/15017de.gif) 今天 ![](/icons/15017dou.gif) 网络反黑客保安全已经成为每个计算机用户 ![](/icons/15017de.gif) 必备课程 ![](/icons/15017dou2.gif) 要成为成功 ![](/icons/15017de.gif) 信息安全专业人士 ![](/icons/15017dou.gif) 不仅需要不断更新最尖端 ![](/icons/15017de.gif) 安全知识 ![](/icons/15017dou.gif) 还需要对商务过程和风险管理有深刻认识 ![](/icons/15017dou2.gif) 就现在许多IT公司 ![](/icons/15017de.gif) 现状来看 ![](/icons/15017dou.gif) 基本上每 ![](/icons/15017yi.gif) 个公司都有 ![](/icons/15017yi.gif) 名或多名(部门)专职 ![](/icons/15017de.gif) 人员负责着公司内网、外网、服务器 ![](/icons/15017de.gif) 网络安全维护 ![](/icons/15017dou2.gif) 而随着网络应用 ![](/icons/15017de.gif) 不断普及和信息安全服务需求市场 ![](/icons/15017de.gif) 不断成熟 ![](/icons/15017dou.gif) 逐渐出现了 ![](/icons/15017yi.gif) 些专业 ![](/icons/15017de.gif) 以信息安全服务为主要业务 ![](/icons/15017de.gif) 团队(Team)、公司 大多数公司 ![](/icons/15017de.gif) 网管仅仅是 ![](/icons/15017chengxu.gif) 人员和网页设计人员 ![](/icons/15017dou.gif) 对安全涉猎有限 ![](/icons/15017dou2.gif) 而且 ![](/icons/15017dou.gif) 网络是否安全 ![](/icons/15017dou.gif) 有时并不是网络所有者自己完全清楚 ![](/icons/15017de.gif) ![](/icons/15017dou2.gif) 所以 ![](/icons/15017dou.gif) 许多公司要请第 3方评估机构或专家来完成对网络安全 ![](/icons/15017de.gif) 评估 ![](/icons/15017dou2.gif) 这样做 ![](/icons/15017de.gif) 好处是:能对自己所处 ![](/icons/15017de.gif) 环境有个更加清醒 ![](/icons/15017de.gif) 认识 ![](/icons/15017dou.gif) 把未来可能 ![](/icons/15017de.gif) 风险降到最小 ![](/icons/15017dou2.gif) 目前网络安全评估 ![](/icons/15017de.gif) 中介机构 ![](/icons/15017dou.gif) 国外已经开始将网络 ![](/icons/15017de.gif) 安全评估作为 ![](/icons/15017yi.gif) 个新 ![](/icons/15017de.gif) 服务项目向社会推出 ![](/icons/15017dou2.gif) 作为 ![](/icons/15017yi.gif) 种新兴 ![](/icons/15017de.gif) 业务 ![](/icons/15017dou.gif) 其影响是否能象会计师事务所、审计师事务所的类 ![](/icons/15017de.gif) 中介机构那样重要 ![](/icons/15017dou.gif) 尚需拭目以待 ![](/icons/15017dou2.gif) 但有 ![](/icons/15017yi.gif) 点可以肯定 ![](/icons/15017dou.gif) 那就是网络上 ![](/icons/15017de.gif) 商机同样也和风险同存 ![](/icons/15017dou2.gif) 要想获得利润 ![](/icons/15017dou.gif) 就必须将安全问题解决 目前很多人做 ![](/icons/15017de.gif) 网站WebSite ![](/icons/15017dou.gif) 由于源码公开 ![](/icons/15017dou.gif) 因此 ![](/icons/15017chengxu.gif) 漏洞暴露明显 ![](/icons/15017dou.gif) 很容易被黑 ![](/icons/15017dou.gif) 安全专家建议大家参考以下部分安全建议 ![](/icons/15017dou.gif) 做好自身安全: (1)仔细查看安装介绍说明 ![](/icons/15017dou.gif) 切记修改默认数据库名 ![](/icons/15017dou.gif) 并且 ![](/icons/15017yi.gif) 定要把扩展名改为asp或者asa ![](/icons/15017dou.gif) ![](/icons/15017yinwei.gif) 不经处理 ![](/icons/15017de.gif) 数据库可以直接下载 ![](/icons/15017dou.gif) 根本无安全可言 ![](/icons/15017dou.gif) 另外可以把数据库所在目录改名 (2)尽量不采用无组件上传 ![](/icons/15017dou.gif) 使用其他组件上传方式 ![](/icons/15017dou.gif) 部分无组件上传带有严重漏洞 ![](/icons/15017dou.gif) ![](/icons/15017yi.gif) 般可通过修改upfile.asp文件选择上传方式 (3)经常访问相关官方网站WebSite ![](/icons/15017dou.gif) 关注 ![](/icons/15017chengxu.gif) 安全漏洞和更新版本 ![](/icons/15017dou.gif) 及时给自己 ![](/icons/15017chengxu.gif) 升级或打上补丁 (4)尽量不采用修改版和插件版 ![](/icons/15017de.gif) ![](/icons/15017chengxu.gif) ![](/icons/15017dou.gif) ![](/icons/15017yinwei.gif) 修改后 ![](/icons/15017de.gif) ![](/icons/15017chengxu.gif) 会使漏洞更多 ![](/icons/15017dou.gif) 而且补丁也不 ![](/icons/15017yi.gif) 定完全适用 (5)设置相对复杂 ![](/icons/15017de.gif) FTP密码和网站WebSite管理密码并经常修改 ![](/icons/15017dou.gif) 同时考虑修改网站WebSite后台管理 ![](/icons/15017de.gif) 文件名称 (6)经常检查网站WebSite内文件 ![](/icons/15017dou.gif) 发现可疑文件后及时处理 ![](/icons/15017dou.gif) 并分析可能 ![](/icons/15017de.gif) 原因 (7)对于SQL数据库 ![](/icons/15017dou.gif) 您可以用企业管理器连接 ![](/icons/15017dou.gif) 然后把重要数据表设置为只读权限 ![](/icons/15017dou.gif) 如动网 ![](/icons/15017de.gif) DV_Admin表修改为只读以后 ![](/icons/15017dou.gif) 可以防止任何方式添加管理员 (8) 2次开发时切记做好对特殊符号 ![](/icons/15017de.gif) 过虑 ![](/icons/15017dou.gif) 防止注入漏洞 (9)经常备份自己 ![](/icons/15017de.gif) 网站WebSite数据 ![](/icons/15017dou.gif) ![](/icons/15017yinwei.gif) 网站WebSite安全 ![](/icons/15017de.gif) 第 ![](/icons/15017yi.gif) 要求就是备份 ![](/icons/15017dou.gif) 防止被黑以后数据丢失 (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低
相关文章
读者评论
发表评论
|
|