有关网络安全问题,网络攻击,网站被篡改带来的损失是每位站长们最不忍心看见的一件事情。一些比较常见的攻击比如CC攻击,DDOS攻击(也称之流量攻击);如果是从SQL数据库注入漏洞怎么办?严重的是危害不仅是体现在数据库层面,更严重的还有可能会危及承载数据库的操作系统。如果SQL注入被用来挂马的,还有可能是用来传播恶意软件这些的,这些危害包括但不限于数据库信息泄漏:数据库中存储的用户隐私信息泄露。以及网页篡改:通过操作数据库对特定网页进行篡改。
网站漏洞被攻击既然有这么严重的后果,为了不让这些后果发生在自己的网站上,那么,如何解决?如何防护问题就要提高警觉了,来做好防范措施,就要修补漏洞(修补网站漏洞也就是做一下网站安全。常见解决问题如下:
1、解决SQL注入漏洞的关键是对所有来自用户输入的数据进行严格检查、对数据库配置使用最小权限原则;
2、修改网站后台的用户名和密码及后台的默认路径;
3、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号;
4、所有的查询语句都使用数据库提供的参数化查询接口,参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中;
5、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁;
6、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤;
7、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码;
8、对进入数据库的特殊字符('”\<>&*;等)进行转义处理,或编码转换;
9、写入一些防挂马代码,让框架代码等挂马无效;
10、禁用FSO权限也是一种比较绝的方法;
11、修改网站部分文件夹的读写权限;
如果你是自己的服务器,网站被黑,那就不仅要对你的网站程序做一下安全了,而且还要对你的服务器做一下全方位的安全检测也是很有必要的!或者去安装一下防病毒攻击的工具等等。所以说,网站做得再牛逼,如果网站安全问题没能够解决,等于白忙活儿的,一攻击不就全完了。还是一句话,网络安全第一!
