一区不卡国产视频,小黄片免费视频在线观看,国产这里有精品99,国产成人精品自产久久亚洲精品,亚洲国产电影二区

設(shè)為首頁(yè)加入收藏業(yè)務(wù)一覽表公司歷程公司介紹聯(lián)系我們
當(dāng)前位置網(wǎng)站建設(shè)知識(shí) >> 淺談網(wǎng)站防止被掛馬的八個(gè)計(jì)劃

淺談網(wǎng)站防止被掛馬的八個(gè)計(jì)劃

昨天閑著無(wú)聊在網(wǎng)上瞎逛,發(fā)明好多網(wǎng)站進(jìn)往都有被掛馬的現(xiàn)象,現(xiàn)在網(wǎng)站掛馬現(xiàn)象越來(lái)越嚴(yán)重了,恰好我朋友也接洽我說(shuō)該怎么處理這樣的標(biāo)題,如何防備掛馬和解決掛馬標(biāo)題,下面我來(lái)談?wù)劙藗€(gè)計(jì)劃!

第一、有獨(dú)立服務(wù)器的站長(zhǎng)朋友,要在服務(wù)器里裝殺毒軟件,譬如nod32或Symantec AntiVirus,及時(shí)更新軟件病毒庫(kù),開(kāi)通文件主動(dòng)檢測(cè),這兩個(gè)是我自己感到還可以的服務(wù)器殺毒軟件,推薦應(yīng)用。當(dāng)然,要是有空的話,另外再裝個(gè)ARP防火墻是最好不過(guò)了,我自己長(zhǎng)期租服務(wù)器我明白,有時(shí)候會(huì)局域網(wǎng)ARP攻擊,這樣會(huì)導(dǎo)致全部服務(wù)器被掛馬。

第二、不要在服務(wù)器里瀏覽網(wǎng)站,譬如你需要下載一個(gè)核心源程序來(lái)做網(wǎng)站,建議你開(kāi)設(shè)FTP,用FTP來(lái)上傳和修正網(wǎng)站文件,服務(wù)器里盡量少安裝一些asp的上傳組件,當(dāng)然,要是有需要裝的話,也需要看看該怎么做好該組件的安全策略,這里不細(xì)說(shuō)了。

第三、一般的網(wǎng)站都有附件目錄,是通過(guò)前臺(tái)或后臺(tái)上傳完文件,文件所在的目錄,有服務(wù)器的朋友建議對(duì)附件目錄設(shè)置不支撐asp或php運(yùn)行,這樣可以大大避免了網(wǎng)站被掛馬。

第四、到比擬正規(guī)的源碼網(wǎng)站下載程序,對(duì)于下載的asp+access類型網(wǎng)站來(lái)說(shuō),需要注意的是后臺(tái)路徑、后臺(tái)帳號(hào)密碼、數(shù)據(jù)庫(kù)路徑、網(wǎng)站的后臺(tái)路徑,這些都需要更改,譬如“/admin”后臺(tái)路徑,這是盡對(duì)需要更改的。后臺(tái)治理員帳號(hào)密碼需要復(fù)雜化,譬如可以設(shè)置為“sdkkPPaQ,。;;%$*”。數(shù)據(jù)庫(kù)文件名稱,建議把“.mdb”修正為“.asp”,才不會(huì)被黑客下載過(guò)往,這點(diǎn)不可疏忽。對(duì)于asp+mssql類型網(wǎng)站來(lái)說(shuō),mssql數(shù)據(jù)庫(kù)的帳號(hào)密碼也需要復(fù)雜化。

第五、假如你下載的核心程序是比擬大的團(tuán)隊(duì)在一直更新的,那么你就要經(jīng)常關(guān)注他們官方動(dòng)態(tài),有宣布升級(jí)程序,你就要馬上往按照他上面寫(xiě)的步驟升級(jí),避免程序漏洞的產(chǎn)生。

第六、我發(fā)明很多網(wǎng)站愛(ài)好在自己網(wǎng)站頂部或底部版權(quán)處,為了怕忘記后臺(tái)路徑,就放上自己的后臺(tái)登陸鏈接,這是不可取的,這不是為黑客供給了第一道進(jìn)侵通道嗎?建議往掉吧,防備于未然。

第七、不管是asp+access(mssql)或php+mysql程序,站長(zhǎng)朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫(kù),我一般是一個(gè)星期備份一次。access數(shù)據(jù)庫(kù)想備份直接下載就可以了。mssql數(shù)據(jù)庫(kù)則是略復(fù)雜點(diǎn),這里不細(xì)說(shuō)了。mysql數(shù)據(jù)庫(kù)的話,一般這樣的程序后臺(tái)都有一個(gè)mysql備份功效,要是沒(méi)有的話,自己下載一個(gè)WEB版MYSQL備份工具往備份所有的數(shù)據(jù)表,或者應(yīng)用空間商供給的phpmyadmin,登陸進(jìn)往導(dǎo)出“.sql”文件備份。

第八、經(jīng)常上FTP查看每個(gè)目錄是否有未著名的文件,注意查看文件后面的更改日期,跟現(xiàn)在時(shí)間比擬相近的文件,就要注意了,下載下來(lái)仔細(xì)查看是否被掛馬,有的話,往除掉掛馬的代碼。不過(guò)只往除掛馬代碼的話,我感到也不是相對(duì)安全,由于有些還有以圖片情勢(shì)掛馬,這樣就難查了,建議全部網(wǎng)站通過(guò)FTP下載下來(lái),查看所有文件,圖片掛馬的話,你要是打開(kāi)這個(gè)圖片,他會(huì)不顯示圖,這就代表80%的可能是圖片掛馬了,刪除它。做好以上八條計(jì)劃,信任你的網(wǎng)站是相對(duì)安全了,不能說(shuō)盡對(duì)安全喔!

[來(lái)源:網(wǎng)絡(luò)] [作者:poikl] [日期:10-07-06] [閱讀:]