pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范让你的网站远离危险 十大安全技巧
阅读排行

让你的网站远离危险 十大安全技巧


2009/3/31  编辑:佚名 来源:本站整理

目前很多人做的网站, 由于源码公开, 因此程序漏洞暴露明显, 很容易被黑, 安全专家建议大家参考以下部分安全建议, 做好自身安全:

  (1)仔细查看安装说明, 切记修改默认数据库名, 并且一定要把扩展名改为asp或者asa, 因为不经处理的数据库可以直接下载, 根本无安全可言, 另外可以把数据库所在目录改名。

  (2)尽量不采用无组件上传, 使用其他组件上传方式, 部分无组件上传带有严重漏洞, 一般可通过修改upfile.asp文件选择上传方式。

  (3)经常访问相关官方网站, 关注程序安全漏洞和更新版本, 及时给自己程序升级或打上补丁。

  (4)尽量不采用修改版和插件版的程序, 因为修改后的程序会使漏洞更多, 而且补丁也不一定完全适用。

  (5)设置相对复杂的FTP密码和网站管理密码并经常修改, 同时考虑修改网站后台管理的文件名称。

  (6)经常检查网站内文件, 发现可疑文件后及时处理, 并分析可能的原因。

  (7)对于SQL数据库, 您可以用企业管理器连接, 然后把重要数据表设置为只读权限, 如动网的DV_Admin表修改为只读以后, 可以防止任何方式添加管理员。

  (8)二次开发时切记做好对特殊符号的过虑, 防止注入漏洞。

  (9)经常备份自己的网站数据, 因为网站安全的第一要求就是备份, 防止被黑以后数据丢失。

  (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。

相关文章

王者荣耀:想虐杀猴子么?学会这三点,让你教新猴子做人:新猴子上线后,排位赛一片哀鸿遍野。

玩王者荣耀时,哪些让你感受到了天美的深深恶意?:王者荣耀作为腾讯出品的一款手游,始终保留着腾讯的一贯作风,什么点券抽奖以及高级皮肤啊,都是平民党们可望不可即的。

YoMail客户端的基本特色介绍,让你更好地使用它:YoMail是目前一款深受用户欢迎的邮件应用,可以帮助用户有效管理邮件收发往来,操作便捷,功能丰富。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图