当前位置: 网站建设 > 网页设计 > 建站经验 >

如何应对网站安全问题

时间:2013-03-02 03:59来源:未知 作者:admin 点击:

标签:如何应对网站安全问题 应对(7)安全(7)莫过于(1)问题(68)网站(482)首先(10)来讲(3)对于(32)如何(201)
一、对于安全来讲,首先莫过于找个好的服务器。(怎么下面传来一片嘘声?)听起来是空话。不过实际确是特殊主要,特别是对买不起服务器,只能买虚构空间的友人们,因为即使你的网站再安全,如果你服务器里其它网站很烂加之服务器权限设置又不是很好,或者提供了很多给黑客们提权的机遇的话,你的站同样很危险。通常我们所说的旁注,就是这样一个情理。倡议是:筛选服务器是, 如何应对百度对淘宝客的K站 ,首先查询下服务器内有些什么其它的站,再扫一扫服务器开放了那些端口,像是servu的端口43958就算一个高危端口,当然也不是但凡有
如何应对网站安全问题》文章地址:http://www.tfxk.com/wangyesheji/jianzhanjingyan/0302340362013.htm

一、对于安全来讲,首先莫过于找个好的服务器。(怎么下面传来一片嘘声?)听起来是空话。不过实际确是特殊主要,特别是对买不起服务器,只能买虚构空间的友人们,因为即使你的网站再安全,如果你服务器里其它网站很烂加之服务器权限设置又不是很好,或者提供了很多给黑客们提权的机遇的话,你的站同样很危险。通常我们所说的旁注,就是这样一个情理。倡议是:筛选服务器是,如何应对百度对淘宝客的K站,首先查询下服务器内有些什么其它的站,再扫一扫服务器开放了那些端口,像是servu的端口43958就算一个高危端口,当然也不是但凡有的就不能用,有前提,你可以自己试一试提权的难度。

要晓得,越是有名的程序,研讨他的人越多,好比当时的动网论坛,简直始终暴漏洞,成了洞网论坛了,为什么呢?程序写的不好?那为什么那么多人用,当然用的是asp是其中一局部原因(asp确切就其余语言来说危险许多),更大起因是他太著名了,研究的人太多了。因此,在这个情形下,最好关注官方补丁,一旦有补丁,就打上,千万别勤。不然很快就要遭殃。

三、谈一谈默认帐号名或者默认数据库的问题

--> [网站建设之]如何应答网站安全问题

当初大多密码都是md5加密的,因此即便你的站被注入了,黑客们拿到了密码也是个密文,须要解密。因为md5是个不可逆的加密算法,因而只能暴力破,就是一个一个试,或者树立一个大的数据库去查上面这个毫不是广告,当时我都用这个,因为它的数据库很大,因此推举各位站长维护自己密码的一个好措施,把自己密码先加个密,在放到站里去查看能不能破解出来,要是能,最好仍是换个庞杂点的。

二、对于本身网站来说,最危险的两个漏洞要数:注入漏洞和上传漏洞

四、关于密码问题

  ,如何应对中小网站之间的不正当竞争现象;        对一个站长来说,最头疼的事莫过于网站被黑或是被挂马,那么咱们又该如何防备这样的事件产生呢,下面跟大家分享一些教训

五、对于跨站漏洞问题,这个漏洞应当说对于非论坛的站迫害不大,重要伤害地点是留言版,避免方式即使过滤掉危险的html代码像是script iframe等等,像php供给了专门函数能够将<>之类的代码进行转换。

六、关于用著名程序的问题

良多菜鸟站长,开端不会做站,如何将页面table内容与样式另存成excel文件,拿到一个免费程序,就直接上传上去就用,这个是很危险的,比方黑客们常说,默认帐号名是永远不会过期的破绽。就是由于平安意识不够,大家拿到程序,或者自己编程序,假如对保险不是很熟习,最好将数据库默认地址改掉,不要用默认帐号,后台地址最好也改掉。像我的便将后盾改得连我本人都差点不记得了,呵呵,千万不要用admin,manager,houtai之类的门路,我们猜都先猜这个,如何将链接的下划线做成虚线,也别用网站域名。

Tag:应对   网站   问题   应对  ,如何将网页保存另类技巧三则; 网站   问题  

首先我们谈一谈注入漏洞:注入漏洞通常是因为对传入的参数过滤不严导致的,黑客们可以通过结构sql语句来查问数据库中治理员帐号之类的,甚至对于mssql之类的数据库,可以履行体系命令,上传文件等等,堪称危害甚大,对于预防此类漏洞,个别主要是过滤掉危险的sql代码如and select之类的,另外常做的是在参数为数字时断定一下isInt?在参数为字符时过滤掉'即可。当然真正来说也不是这么简略,不外对于一个安全请求并不高的站来说就够了。对于上传漏洞,则更好解决,如果是自己编的程序,普通来说,不会出太大问题,记得要限度文件格局即可。对于市场上的程序我们后面讲。


(责任编辑:网站建设)
如何应对网站安全问题相关文章
上一篇:如何应对百度对淘宝客的K站 下一篇:如何建立商业网站以及商业网站的运营
回到顶部