网站建设如何防止黑客入侵

网站建设 seo教程 542℃ 0评论
《网站建设如何防止黑客入侵》由【张国维seo】于2017年12月15日整理发布!

网站遭到(hacker)黑客入侵(指以征服或虏掠为目的的窜犯)、网页被改得面目全非,这些都是作为站长(webmaster)的痛楚,辛辛苦苦搭建(指搭盖、建立)的网站,瞬间被清除的一无所有,为了避免再有更多的网站受到牵连,本文介绍如何防止黑客入侵。建议:网站建设最好使用ASP.NET语言开发的系统,因为安全性(security)很高,可以很好的防止黑客入侵

黑客入侵

一、堵住数据(data)库下载漏洞(weak points):

为数据库(Database)起个无规律(rhythmical)、非常规的名字,比如c26sksfln.mdb,把它放在几层目录下(如./labxw/lagq/laxw/)。不要在程序(procedure)中写出数据库名。例如在conn.asp中含有DBPath=Server.MapPath(“cmddb.mdb”)这一句就很危险,因为一旦别人拿到conn.asp,网站数据库的名字和位置(position )就一览无余了。

二、后台管理(manage)程序:

不要在网页上显示后台管理(manage)程序的入口链接,以免黑客攻入网站后台管理(manage)程序。管理(manage)员的用户名和密码也不能过于简单,注意定期更换。建议平时删除后台管理程序,维护时再通过ftp上传(Upload),然后使用。

三、SQL注入攻击的防范(解释:防备、戒备):

目前黑客攻入网站最常用的伎俩是SQL注入攻击,由于SQL注入是从正常的WWW端口访问,跟一般的Web页面访问没什么区别,所以目前市面的防火墙(作用:信息安全防护)都不会对SQL注入发出警报。现在很多网站程序,由于未对用户输入数据的合法性进行判断,因此当你在IE地址栏中提交数据库查询代码(code)时返回出错信息,这就说明displist.asp文件存在着SQL注入漏洞。

如果你的网站有这样的注入漏洞,黑客使用瑞士军刀、明小子旁注等软件,通过 displist.asp注入点即可攻进你的网站,然后他上传ASP木马,在IE地址栏中运行该ASP木马,即可随意上传下载网站上的文件、篡改(cuàn gǎi)网页,由于在服务器(server)端不能禁止asp的运行,因此你还无法禁止asp木马的运行。

四、没有上传和论坛(lùn tán)程序:

网站建设最好没有任何上传程序和论坛程序。建议你采用FTP上传、维护网页,不要安装asp的上传程序;如果asp上传文件必须保留,也应该进行身份认证。如果论坛支持文件上传,你应该在程序中设好上传文件的格式,直接在程序中锁定,只有图象和压缩文件才能上传。



转载请注明:张国维seo » 网站建设如何防止黑客入侵

喜欢 (2)or分享 (0)