当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 跟伪黑客道永别 加固你的网站从此不再被黑

建站经验
冲破罗网:揭秘新站不进入沙盒方法
运营7天的网站每天150IP-记衣尚诚品
从艺术到网站:一个80女站长的经历
百度联盟优化课堂:文学站优化技巧及案例分析
透视站长下载网谈网站运营
老站长谈坚持原创的重要性
Google Analytics 谷歌统计基础知识问答
新手做站半年来真实的经验和感悟
新站如何提高百度权重
关于股票网站如何定位的一些思考
如何使用 Google Analytics 监测百度竞价排名效果
站长必备:从用户访问统计分析挖掘网站的潜在缺陷。
康盛UCenter系统密码算法规则和生成方法
建立谷歌分析与网站优化工具跨域跟踪
Google对博客的PR评价指标
地方性网络推广的七种必备手段
老站长谈网站断网临时处理机制
如何做好地方性教育网站
PR到9后的反思
利用谷歌分析跟踪移动设备访问 分析群体价值

建站经验 中的 跟伪黑客道永别 加固你的网站从此不再被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 189 ::
收藏到网摘: n/a

各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!

首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客的,通常都是吹牛的笨蛋,其实他们什么都干不了。我在这里严重鄙视!

很多站长不了解网络安全知识,程序出了补丁都不一定去补!等到网站瘫痪了,或者被挂马的时候才后悔为什么不懂入侵防范知识,我在这里提几点安全意识,希望对大家有一些帮助。

做好以下几点,你的网站在被黑,你可以来喷我!大家可以说我涉嫌炒作,可以说这是个软文,这都不是重要的,重要的是你从中得到了你想要的东西,觉得好的,顶一下,觉得不好也不要喷我,就当没看过好了。

1.网站后台目录、数据库地址修改,这个是最基本的,如果连这个都不做的话,那你的网站就等着被黑吧,这里主要是说ASP+ACCESS网站的朋友。

2.后台账户密码设置一定要复杂,一个黑客渗透一个网站的时候可能会利用一些漏洞非法查询你的数据库,从而得到后台的密码,一般的程序都会把你的后台密码MD5加密掉,如果你设置的复杂一些的话,会让黑客增加一些难度,让他知难而退!

3.尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP出的晚,所以使用PHP+MYSQL程序的网站主会给黑客的渗透增加一些难度,没有耐心的黑客会知难而退!

4.不要将后台登陆口显示到页面里,有些网站的后台登陆口就在首页上挂着,那不是等着被黑嘛。

5.选用大公司的虚拟主机,IDC公司强的话,会派很多技术人员维护服务器,这样即使你服务器上的其他网站被黑,也不会牵连到你!

6.服务器用户一定要经常检查安全漏洞,补丁及时打,用最新的软件,最好是把安全防护做到位,这点可以让你托管的IDC公司的技术人员帮你搞定!

7.一定要及时给网站程序打补丁,有些站长非常苦恼升级程序,但是在苦恼也一定要学习,否则你被黑的时候就要哭爹喊娘了。

8.防范社会工程学,有些高手在跟你交谈的时候就可以把你的信息套出来,还有,密码不要全部设置成为一个,不然人家干掉你一个网站,就把你的其他网站全端了!关于社会工程学的书,举荐大家一本《欺骗的艺术》。

9.学习网络安全知识,这一点非常的重要,如果你不了解黑客知识,早晚会被黑,这是必然的,只是时间问题。关于学习的网站,可以到这个论坛上,虽然是新开的,但是他网站定位在菜鸟阶段,而且在搞免费培训,这样大家就不用花钱去学了!

(作者:领导者安全论坛 来源:www.50hk.com)