当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 跟伪黑客道永别 加固你的网站从此不再被黑

建站经验
以旅游行业来分析:网店与独立网站的不同
三大域名陷阱见招拆招之三-识破域名诈骗
浅析如何定位网站的具体内容
菜鸟建站3天日IP100心得 软文力量很强大
2009网页设计趋势发展历程
说说合伙的那些事
十招让内容页流量翻番
一颗浮躁的心 如何能做站?
新大学生的择业观
兴趣是站长最好的帮手
经典再读:F形状网页浏览模式
百度快照更新的方法!
Css定制Drupal主题风格
Drupal防止垃圾信息Captcha的使用
Drupal是否适合做大型网站
破析关键词排名下降之原因
一个草根站长的两年的做站经历 大学网站
菜鸟魔兽玩家 用织梦制作改头换面的整站
行业B2B网站取名6个基本要点
google.com 首页代码分析

建站经验 中的 跟伪黑客道永别 加固你的网站从此不再被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 131 ::
收藏到网摘: n/a

各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!

首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客的,通常都是吹牛的笨蛋,其实他们什么都干不了。我在这里严重鄙视!

很多站长不了解网络安全知识,程序出了补丁都不一定去补!等到网站瘫痪了,或者被挂马的时候才后悔为什么不懂入侵防范知识,我在这里提几点安全意识,希望对大家有一些帮助。

做好以下几点,你的网站在被黑,你可以来喷我!大家可以说我涉嫌炒作,可以说这是个软文,这都不是重要的,重要的是你从中得到了你想要的东西,觉得好的,顶一下,觉得不好也不要喷我,就当没看过好了。

1.网站后台目录、数据库地址修改,这个是最基本的,如果连这个都不做的话,那你的网站就等着被黑吧,这里主要是说ASP+ACCESS网站的朋友。

2.后台账户密码设置一定要复杂,一个黑客渗透一个网站的时候可能会利用一些漏洞非法查询你的数据库,从而得到后台的密码,一般的程序都会把你的后台密码MD5加密掉,如果你设置的复杂一些的话,会让黑客增加一些难度,让他知难而退!

3.尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP出的晚,所以使用PHP+MYSQL程序的网站主会给黑客的渗透增加一些难度,没有耐心的黑客会知难而退!

4.不要将后台登陆口显示到页面里,有些网站的后台登陆口就在首页上挂着,那不是等着被黑嘛。

5.选用大公司的虚拟主机,IDC公司强的话,会派很多技术人员维护服务器,这样即使你服务器上的其他网站被黑,也不会牵连到你!

6.服务器用户一定要经常检查安全漏洞,补丁及时打,用最新的软件,最好是把安全防护做到位,这点可以让你托管的IDC公司的技术人员帮你搞定!

7.一定要及时给网站程序打补丁,有些站长非常苦恼升级程序,但是在苦恼也一定要学习,否则你被黑的时候就要哭爹喊娘了。

8.防范社会工程学,有些高手在跟你交谈的时候就可以把你的信息套出来,还有,密码不要全部设置成为一个,不然人家干掉你一个网站,就把你的其他网站全端了!关于社会工程学的书,举荐大家一本《欺骗的艺术》。

9.学习网络安全知识,这一点非常的重要,如果你不了解黑客知识,早晚会被黑,这是必然的,只是时间问题。关于学习的网站,可以到这个论坛上,虽然是新开的,但是他网站定位在菜鸟阶段,而且在搞免费培训,这样大家就不用花钱去学了!

(作者:领导者安全论坛 来源:www.50hk.com)