合肥網(wǎng)站建設(shè)今天和大家談?wù)刟sp程序經(jīng)常被掛 馬���,我們要如何的防止這種情況,以及真的被掛 馬了�,接下來(lái)我們要如何的來(lái)解決呢?我們說(shuō)asp和程序經(jīng)常被掛 馬最主要的原因就是程序有漏洞���,這樣黑客就很容易從你的漏洞進(jìn)入你的程序從而使網(wǎng)站被黑。所以合肥網(wǎng)站建設(shè)建議大家要做以下幾點(diǎn)
1�、修改網(wǎng)站后臺(tái)的用戶名和密碼及后臺(tái)的默認(rèn)路徑。其實(shí)我們很多網(wǎng)絡(luò)公司給客戶的默認(rèn)的后臺(tái)路徑是admin然后用戶名和密碼很多都是admin admin 或admin 123456 或admin admin888等等這些常用的用戶名和密碼�,這類(lèi)用戶名和密碼很容易讓黑客搞到的���。所以客戶在網(wǎng)站正式上線的時(shí)候一定要修改自己網(wǎng)站的用戶名和密碼�����。
2�、更改數(shù)據(jù)庫(kù)名,如果是ACCESS數(shù)據(jù)庫(kù)����,那文件的擴(kuò)展名最好不要用mdb,改成ASP的��,文件名也可以多幾個(gè)特殊符號(hào)����。這樣就可以防止黑客直接進(jìn)入你的數(shù)據(jù)庫(kù)�。
3、接著檢查一下網(wǎng)站有沒(méi)有注入漏洞或跨站漏洞�,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁。
4�����、檢查一下網(wǎng)站的上傳文件��,常見(jiàn)了有欺騙上傳漏洞�,就對(duì)相應(yīng)的代碼進(jìn)行過(guò)濾。
5�、寫(xiě)入一些防掛 馬代碼,讓框架代碼等掛 馬無(wú)效�����。
6�����、禁用FSO權(quán)限也是一種比較絕的方法����。
7��、修改網(wǎng)站部分文件夾的讀寫(xiě)權(quán)限���。
8、如果你是自己的服務(wù)器�,那就不僅要對(duì)你的網(wǎng)站程序做一下安全了,而且要對(duì)你的服務(wù)器做一下安全也是很有必要了�����!
9�����、我們?cè)趯?xiě)程序的時(shí)候一定要多些判斷�����,把各種的可能都給他想到了����。這樣就可以大大減少黑客通過(guò)一些小技巧來(lái)掛你的網(wǎng)站了。比如�,如果request 是整數(shù)����,一定要int一下。
以上幾點(diǎn)是我們合肥網(wǎng)站建設(shè)在平時(shí)的工作中的一些經(jīng)驗(yàn)�����,可能還有其它的很多的方法我們沒(méi)有想到的�����。我們希望大家一起交流嘛。
域名注冊(cè)
虛擬主機(jī)
企業(yè)郵局
公司新聞
建站知識(shí)
行業(yè)新聞
常見(jiàn)問(wèn)題
皖公網(wǎng)安備 34010402702162號(hào)