相关文章
网站制作拓展融资渠道 搞活网络经济
北京网站建设大型网站的架构体系分析
北京网站制作百度K站及关键字等问题看法和疑问
北京网站设计菜鸟站长成功设置篇
网站设计网站运营系列讲座
网站设计网站规划心得:小领域,大市场
网页设计十全完美努力:提升你的网站利润
网站制作个人网站要在不同时机满足不同的用户
北京网站制作网站攻略:教你简单建站的八大要领
网站制作以一个站长的角度来看网络广告
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 企通互联北京网站设计站长的基本网络安全常识
企通互联北京网站设计站长的基本网络安全常识
黑客,我的理解是有丰富计算机知识(TCP/IP, 北京网站设计LINUX 网站建设,BSD以及泄露出来的 www.qitongnet.comWINDOWS源代码,精通VC,JAVA,DELPHI,ASP,CGI,PHP等等)并对技术有着狂热追求、还要有独特思维方式的人,他们的存在会让技术不断更新对中国的网络只会起到建设的作用。正真的黑客本应该是这样的,可因为实现生活的残酷,有些高手因为种种原因写出了一些只要会点鼠标左键就能用的黑客工具供“伪黑客”使用。所以我们只要提高一些基本的安全意识就能大大减少被这些不劳而获的“伪黑客”挂马的机会。下面综合我自己的学习经验和大家探讨一下。
(一)空间的选择一定要达到这些条件。1 北京网站建设、让服务器管理员分配独立的目录和独立的用户权限,这样做是为了不让服务器上别的网站被入侵而响影到你。2、让服务器管理员针对自己网站的不同目录能分配不同的权限,除了需要写入权限的目录(比如数据库、上传文件所在目录) 网站制作之外的所有目录只给读取的权限,这样做就让利用webshell的入侵者没有修改和写入的权限,更别说加iframe挂马了。3、让管理员针对你的网站设置IIS,关闭详细的错误消息,目的是不让入侵者跟据错误信息分析你的网站关键文件存放位置。再针对给了写入权限的目录设置IIS里的执行权限为无,这样做就算入侵者上传了webshell他在这个没有脚本执行的目录中也无法使用。再把你的数据库文件做URL重定项,让他无法下载你的数据库文件。
(二)自已要做的。1、做为程序设计者要尽量避免常规的表项做为名字“admin、password、user、/login.asp”,防止用工黑客工具点下左键就把你的管理员权限拿走。2、过滤一些危险字符“and、or、'、% 企通互联、where等”,目的是不让你的管理员验证形同虚设。3、把自己的数据库位置、名称做好保密作用,把.mdb修改成.asp,名字复杂一些"(*IO(U".asp,防止数据库被下载。4、定期备份和更换密码。5、抽时间去百度一下比如我用的程序是Dvbbs“DVbbs漏洞”会有惊人的文章发现。多读些关于安全的文章,和下载流行注入工具给自己的网站做安全测试。
网站设计 其实只要自己虚心细心就能增长一些安全意识,虽然不可能做到绝对安全,不过减少一些不必要的安全漏洞还是必要的。
北京网站制作
