建站
段时间后总能听得到什么什么网站WebSite被挂马
好像入侵似乎是件很简单
事情
其实入侵不简单简单是你网站WebSite必要安全措施并未做好请各位参考下我做法:1.修改帐密
不管是商业或不是
密码多半都是admin因此你接到网站WebSite
第件事情就是“修改帐密”帐密就不要在使用以前你习惯换点特别尽量将字母数字及符号起此外密码最好超过15位尚若你使用SQL话应该使用特别点帐密不要在使用什么什么admin的类否则很容易被入侵2.创建
个robots.txtRobots能够有效
防范利用搜索引擎窃取信息骇客3.修改后台文件
第
步:修改后台里验证文件名称第 2步:修改conn.asp
防止非法下载也可对数据库加密后在修改conn.asp第 3步:修改ACESS数据库名称
越复杂越好可以话将数据所在目录换下4.限制登陆后台IP
此思路方法是最有效
每位虚拟主机用户应该都有个功能你IP不固定话就麻烦点每次改下咯安全第嘛5.自定义404页面及自定义传送ASP
信息404能够让骇客批量查找你
后台些重要文件及检查网页是否存在注入漏洞ASP
嘛可能会向不明来意者传送对方想要信息6.慎重选择网站WebSite
注意
下网站WebSite是否本身存在漏洞好坏你我心里该有把秤7.谨慎上传漏洞
据我所知上传漏洞往往是最简单也是最严重
能够让黑客或骇客们轻松控制你网站WebSite可以禁止上传或着限制上传
文件类型不懂话可以找你网站WebSite提供商8. cookie 保护
登陆时尽量不要去访问其他站点
以防止 cookie 泄密切记退出时要点退出在关闭所有浏览器9.目录权限
请管理员设置好
些重要目录权限防止非正常访问如不要给上传目录执行脚本权限及不要给非上传目录给于写入权10.自我测试
如今在网上黑客工具
箩筐不防找些来测试下你网站WebSite是否OK11.例行维护
a.定期备份数据
最好每日备份次下载了备份文件后应该及时删除主机上备份文件b.定期更改数据库
名字及管理员帐密b.借WEB或FTP管理
查看所有目录体积最后修改时间以及文件数检查是文件是否有异常以及查看 是否有异常账号
最新评论