当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 跟伪黑客道永别 加固你的网站从此不再被黑

建站经验
没钱没技术,站长应该如何运营网站(二)
谈谈我自学网站开发的经历 让大家少走些弯路
对于站长来说 最可悲的莫过于选择放弃
把老乡们聚集起来 SNS应用又一发展路径
牛人站长曝高招 让你的网站排名暴升
挖掘网站另一层次的记忆
Z-Blog防治垃圾留言的策略
五大威客网站观测:2009年会找到蓝海吗
网络销售技巧分享 站长必学哦
站长如果对现状很无奈 先静下心想一想
网站建设要区分不同地域与文化的受众
建站经验之谈三:广告位难卖的冷性思考
教你如何牢牢抓住网站运营的命脉之流量
谈谈网站原创的重要性和推广重点
SNS时代到来,SNS旅游社交平台展露头角
一个小说网站站长的十六个建站经验
推广技巧篇:迅速让你的论坛变的火爆起来
做成功社区论坛必须了解的十条规则
如何成为一个成功的站长
改善用户体验注重前期引导 SNS网站秘籍

建站经验 中的 跟伪黑客道永别 加固你的网站从此不再被黑


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 36 ::
收藏到网摘: n/a

各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!

首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客的,通常都是吹牛的笨蛋,其实他们什么都干不了。我在这里严重鄙视!

很多站长不了解网络安全知识,程序出了补丁都不一定去补!等到网站瘫痪了,或者被挂马的时候才后悔为什么不懂入侵防范知识,我在这里提几点安全意识,希望对大家有一些帮助。

做好以下几点,你的网站在被黑,你可以来喷我!大家可以说我涉嫌炒作,可以说这是个软文,这都不是重要的,重要的是你从中得到了你想要的东西,觉得好的,顶一下,觉得不好也不要喷我,就当没看过好了。

1.网站后台目录、数据库地址修改,这个是最基本的,如果连这个都不做的话,那你的网站就等着被黑吧,这里主要是说ASP+ACCESS网站的朋友。

2.后台账户密码设置一定要复杂,一个黑客渗透一个网站的时候可能会利用一些漏洞非法查询你的数据库,从而得到后台的密码,一般的程序都会把你的后台密码MD5加密掉,如果你设置的复杂一些的话,会让黑客增加一些难度,让他知难而退!

3.尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP出的晚,所以使用PHP+MYSQL程序的网站主会给黑客的渗透增加一些难度,没有耐心的黑客会知难而退!

4.不要将后台登陆口显示到页面里,有些网站的后台登陆口就在首页上挂着,那不是等着被黑嘛。

5.选用大公司的虚拟主机,IDC公司强的话,会派很多技术人员维护服务器,这样即使你服务器上的其他网站被黑,也不会牵连到你!

6.服务器用户一定要经常检查安全漏洞,补丁及时打,用最新的软件,最好是把安全防护做到位,这点可以让你托管的IDC公司的技术人员帮你搞定!

7.一定要及时给网站程序打补丁,有些站长非常苦恼升级程序,但是在苦恼也一定要学习,否则你被黑的时候就要哭爹喊娘了。

8.防范社会工程学,有些高手在跟你交谈的时候就可以把你的信息套出来,还有,密码不要全部设置成为一个,不然人家干掉你一个网站,就把你的其他网站全端了!关于社会工程学的书,举荐大家一本《欺骗的艺术》。

9.学习网络安全知识,这一点非常的重要,如果你不了解黑客知识,早晚会被黑,这是必然的,只是时间问题。关于学习的网站,可以到这个论坛上,虽然是新开的,但是他网站定位在菜鸟阶段,而且在搞免费培训,这样大家就不用花钱去学了!

(作者:领导者安全论坛 来源:www.50hk.com)