应对网站安全的5个方法
网站安全,应对对于所有站长来说都是网站一个至关重要的问题,因为网站一旦被黑客攻击,安全或者遭受木马病毒,应对都将对网站带来严重的网站损失。本文主要介绍的安全就是如何做好网站安全: 1、服务器对于网站安全来说是应对重要的。不过实际确是网站特别重要,特别是安全买虚拟空间的朋友们,因为即使你的应对网站再安全,如果你服务器里其它网站很烂加之服务器权限设置又不是网站很好,或者提供了很多给黑客们提权的安全机会的话,你的应对站同样很危险。通常我们所说的网站旁注,就是安全这样一个道理。挑选服务器时,先查询下服务器内有些什么其它的站,再扫一扫服务器开放了那些端口,像是servu的端口43958就算一个高危端口,当然也不是凡是有的就不能用,有条件,你可以自己试一试提权的难度。 2、对于自身网站来说,危险的两个漏洞要数:注入漏洞和上传漏洞 注入漏洞通常是由于对传入的参数过滤不严导致的,黑客们可以通过构造sql语句来查询数据库中管理员帐号之类的,甚至对于mssql之类的数据库,可以执行系统命令,上传文件等等,可谓危害甚大,对于防止此类漏洞,一般主要是过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时判断一下isInt?在参数为字符时过滤掉'即可。当然真正来说也不是这么简单,不过对于一个安全要求并不高的站来说就够了。对于上传漏洞,则更好解决,如果是自己编的程序,一般来说,不会出太大问题,记得要限制文件格式即可。 3、默认帐号名或者默认数据库 默认帐号名是永远不会过时的漏洞。就是因为安全意识不够,大家拿到程序,或者自己编程序,如果对安全不是很熟悉,知名将数据库默认地址改掉,不要用默认帐号,后台地址知名也改掉。 4、关于密码问题 现在大多密码都是md5加密的,因此即使你的站被注入了,黑客们拿到了密码也是个密文,需要解密。由于md5是个不可逆的加密算法,因此只能暴力破,就是一个一个试,或者建立一个大的数据库去查上面这个绝不是广告,把自己密码先加个密,在放到站里去查看能不能破解出来,但还是建议,尽量使用复杂点的密码为好。 5、跨站漏洞,这个漏洞应该说对于非论坛的站危害不大,主要危害地点是留言版,防止方法即使过滤掉危险的html代码像是script iframe等等,像php提供了专门函数可以将<>之类的代码进行转换。 深圳网站建设公司-沙漠风(www.szweb.cn.),拥有设计团队为企业提供FLASH网站设计,网页制作,多媒体触摸屏展示设计.
-
上一篇
-
下一篇
- 最近发表
- 随机阅读
-
- 建站如何提升客户体验感?
- 微信营销有哪些常见的误区?
- 手机版网站核心有哪些? 手机网站设计应该以哪几方面为主?
- 微信好友删除了你 怎么批量找出
- 新手必看:新站站内优化技巧
- 【上线】美和健康网站由沙漠风设计制作完成上线
- 微信营销的价值及优势是什么?为什么要做微信营销?
- 地方快餐店的微信营销案例
- 四种常见关键词匹配方式的优缺点
- 当心网站模板行业中的陷阱
- 移动互联网营销怎么玩才劲爆?
- 微信运营:如何撬动朋友圈的生态系统?
- 营销型网站的卖点在哪?
- 电商微信小程序上线后,如何推广运营?
- 微信公众号营销23天成交破亿,微信营销破亿案例
- 当心网站模板行业中的陷阱
- 新手建站一定要了解SEO规则
- 这4个实用规则,能让你的设计更加简单直观
- 微信赚快钱方法,如何通过微信营销赚大钱
- 如何通过微信公众号来推广产品?
- 搜索
-
- 友情链接
-
- 10种B2B形式的外贸营销推广方式,你掌握了多少?
- 广东SEO优化企业网站如何快速提高关键词排名?
- 企业为什么要做网站推广?
- 广州SEO优化链接的多样性是什么
- 企业网站要如何去做推广,试试这几种方式
- 广州SEO优化如何吸引蜘蛛
- 广东SEO优化如何生产高质量的内容
- 广东SEO优化交换友情链接时应注意哪些事项?
- 上海SEO优化:网站为什么需要做优化?
- 长沙网站推广的过程中如何增加流量?
- 武汉SEO优化网站降权是什么原因导致的?
- 衡阳SEO_新网站SEO优化如何提高文章收录?
- 北京SEO优化:企业网站优化从哪方面入手
- 中山SEO优化有排名没有转化的原因是什么?
- 什么是蜘蛛陷阱应该如何避免?
- 武汉SEO优化网站对建站的帮助有哪些?
- 深圳SEO优化从哪些方面入手?
- 中山SEO优化怎么做才能快速有效?
- 北京SEO优化:网站推广的四大推广方法
- 网站不做湘潭SEO优化,怎么谈转换率?