当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 跟伪黑客道永别 加固你的网站从此不再被黑

建站经验
把握网站在搜索引擎中的资源
经验:给WEB创业者的十大建议
网站建设和规划的常见问题大全
从零开始与网站开发亲密接触
草根站长--地方门户的创业之路
个人站长创业三大建议:创业创新与治理
做个人网站要有非常明确的目标
童幼峰:自己个人网站曾经一天赚百万
个人网站要在不同时机满足不同的用户
网站要解决的主要矛盾在于需求
好的内容质量是网站赚钱的保证
P.CN站长林兴陆:17岁任瀛海威网管
郭姐看网络之:2007,谁与草根共舞?
海豚(亚萌)谈建站“八忌”
回首Cnfan网站三年艰难风雨同之路
角色设定:教你了解我们的用户
开发过程中理解用户体验的特性
处理好网站运营与开发之间的问题
D.JOY:写给想建站和正在建站的朋友
网站运营过程要注意的三大问题

建站经验 中的 跟伪黑客道永别 加固你的网站从此不再被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 44 ::
收藏到网摘: n/a

各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!

首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客的,通常都是吹牛的笨蛋,其实他们什么都干不了。我在这里严重鄙视!

很多站长不了解网络安全知识,程序出了补丁都不一定去补!等到网站瘫痪了,或者被挂马的时候才后悔为什么不懂入侵防范知识,我在这里提几点安全意识,希望对大家有一些帮助。

做好以下几点,你的网站在被黑,你可以来喷我!大家可以说我涉嫌炒作,可以说这是个软文,这都不是重要的,重要的是你从中得到了你想要的东西,觉得好的,顶一下,觉得不好也不要喷我,就当没看过好了。

1.网站后台目录、数据库地址修改,这个是最基本的,如果连这个都不做的话,那你的网站就等着被黑吧,这里主要是说ASP+ACCESS网站的朋友。

2.后台账户密码设置一定要复杂,一个黑客渗透一个网站的时候可能会利用一些漏洞非法查询你的数据库,从而得到后台的密码,一般的程序都会把你的后台密码MD5加密掉,如果你设置的复杂一些的话,会让黑客增加一些难度,让他知难而退!

3.尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP出的晚,所以使用PHP+MYSQL程序的网站主会给黑客的渗透增加一些难度,没有耐心的黑客会知难而退!

4.不要将后台登陆口显示到页面里,有些网站的后台登陆口就在首页上挂着,那不是等着被黑嘛。

5.选用大公司的虚拟主机,IDC公司强的话,会派很多技术人员维护服务器,这样即使你服务器上的其他网站被黑,也不会牵连到你!

6.服务器用户一定要经常检查安全漏洞,补丁及时打,用最新的软件,最好是把安全防护做到位,这点可以让你托管的IDC公司的技术人员帮你搞定!

7.一定要及时给网站程序打补丁,有些站长非常苦恼升级程序,但是在苦恼也一定要学习,否则你被黑的时候就要哭爹喊娘了。

8.防范社会工程学,有些高手在跟你交谈的时候就可以把你的信息套出来,还有,密码不要全部设置成为一个,不然人家干掉你一个网站,就把你的其他网站全端了!关于社会工程学的书,举荐大家一本《欺骗的艺术》。

9.学习网络安全知识,这一点非常的重要,如果你不了解黑客知识,早晚会被黑,这是必然的,只是时间问题。关于学习的网站,可以到这个论坛上,虽然是新开的,但是他网站定位在菜鸟阶段,而且在搞免费培训,这样大家就不用花钱去学了!

(作者:领导者安全论坛 来源:www.50hk.com)