建站段时间后总能听得到什么什么网站WebSite被挂马好像入侵似乎是件很简单事情其实入侵不简单简单是你网站WebSite必要安全措施并未做好请各位参考下我做法:
1.修改帐密
不管是商业或不是密码多半都是admin因此你接到网站WebSite第件事情就是“修改帐密”帐密就不要在使用以前你习惯换点特别尽量将字母数字及符号起此外密码最好超过15位尚若你使用SQL话应该使用特别点帐密不要在使用什么什么admin的类否则很容易被入侵
2.创建个robots.txt
Robots能够有效防范利用搜索引擎窃取信息骇客
3.修改后台文件
第步:修改后台里验证文件名称
第 2步:修改conn.asp防止非法下载也可对数据库加密后在修改conn.asp
第 3步:修改ACESS数据库名称越复杂越好可以话将数据所在目录换下
4.限制登陆后台IP
此思路方法是最有效每位虚拟主机用户应该都有个功能你IP不固定话就麻烦点每次改下咯安全第嘛
5.自定义404页面及自定义传送ASP信息
404能够让骇客批量查找你后台些重要文件及检查网页是否存在注入漏洞
ASP嘛可能会向不明来意者传送对方想要信息
6.慎重选择网站WebSite
注意下网站WebSite是否本身存在漏洞好坏你我心里该有把秤
7.谨慎上传漏洞
据我所知上传漏洞往往是最简单也是最严重能够让黑客或骇客们轻松控制你网站WebSite
可以禁止上传或着限制上传文件类型不懂话可以找你网站WebSite提供商
8. cookie 保护
登陆时尽量不要去访问其他站点以防止 cookie 泄密切记退出时要点退出在关闭所有浏览器
9.目录权限
请管理员设置好些重要目录权限防止非正常访问如不要给上传目录执行脚本权限及不要给非上传目录给于写入权
10.自我测试
如今在网上黑客工具箩筐不防找些来测试下你网站WebSite是否OK
11.例行维护
a.定期备份数据最好每日备份次下载了备份文件后应该及时删除主机上备份文件
b.定期更改数据库名字及管理员帐密
b.借WEB或FTP管理查看所有目录体积最后修改时间以及文件数检查是文件是否有异常以及查看 是否有异常账号
最新评论