合肥網(wǎng)站建設(shè)今天和大家談?wù)刟sp程序經(jīng)常被掛 馬,我們要如何的防止這種情況,以及真的被掛 馬了,接下來(lái)我們要如何的來(lái)解決呢?我們說(shuō)asp和程序經(jīng)常被掛 馬最主要的原因就是程序有漏洞,這樣黑客就很容易從你的漏洞進(jìn)入你的程序從而使網(wǎng)站被黑。所以合肥網(wǎng)站建設(shè)建議大家要做以下幾點(diǎn)
1、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。其實(shí)我們很多網(wǎng)絡(luò)公司給客戶的默認(rèn)的后臺(tái)路徑是admin然后用戶名和密碼很多都是admin admin 或admin 123456 或admin admin888等等這些常用的用戶名和密碼,這類用戶名和密碼很容易讓黑客搞到的。所以客戶在網(wǎng)站正式上線的時(shí)候一定要修改自己網(wǎng)站的用戶名和密碼。
2、更改數(shù)據(jù)庫(kù)名,如果是ACCESS數(shù)據(jù)庫(kù),那文件的擴(kuò)展名最好不要用mdb,改成ASP的,文件名也可以多幾個(gè)特殊符號(hào)。這樣就可以防止黑客直接進(jìn)入你的數(shù)據(jù)庫(kù)。
3、接著檢查一下網(wǎng)站有沒(méi)有注入漏洞或跨站漏洞,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。
4、檢查一下網(wǎng)站的上傳文件,常見(jiàn)了有欺騙上傳漏洞,就對(duì)相應(yīng)的代碼進(jìn)行過(guò)濾。
5、寫入一些防掛 馬代碼,讓框架代碼等掛 馬無(wú)效。
6、禁用FSO權(quán)限也是一種比較絕的方法。
7、修改網(wǎng)站部分文件夾的讀寫權(quán)限。
8、如果你是自己的服務(wù)器,那就不僅要對(duì)你的網(wǎng)站程序做一下安全了,而且要對(duì)你的服務(wù)器做一下安全也是很有必要了!
9、我們?cè)趯懗绦虻臅r(shí)候一定要多些判斷,把各種的可能都給他想到了。這樣就可以大大減少黑客通過(guò)一些小技巧來(lái)掛你的網(wǎng)站了。比如,如果request 是整數(shù),一定要int一下。
以上幾點(diǎn)是我們合肥網(wǎng)站建設(shè)在平時(shí)的工作中的一些經(jīng)驗(yàn),可能還有其它的很多的方法我們沒(méi)有想到的。我們希望大家一起交流嘛。
[ 上一篇 ] 網(wǎng)站程序真的被掛 馬了,我們要如何去清除
[ 下一篇 ] 淺談巢湖人才網(wǎng)如何讓百度快點(diǎn)收錄
版權(quán)所有:?jiǎn)⑦~科技-合肥網(wǎng)站建設(shè) 皖I(lǐng)CP備19009304號(hào)-1 皖公網(wǎng)安備 34010402702162號(hào)
網(wǎng)站建設(shè),網(wǎng)站設(shè)計(jì)公司啟邁科技,為眾多企業(yè)提供網(wǎng)站建設(shè),網(wǎng)站制作,響應(yīng)式網(wǎng)站設(shè)計(jì),手機(jī)網(wǎng)站建設(shè),微網(wǎng)站,模板建站,企業(yè)郵箱等一站式互聯(lián)網(wǎng)解決方案和建站服務(wù)10年。