不知道个人站长朋友们平时除了更新宣传优化网站之外,有没有考虑到网站的安全问题呢?今天小弟就给大家给谈谈个人网站安全的问题,写的不好请见谅,但是确实很有用。
首先简单来说一下黑客攻击网站常用的几种方式,一是:DDOS或CX攻击,发送巨大的数据包请求,如果自己的服务器或虚拟空间没有防御能力的话网站就瘫痪了。二是:网站被入侵挂马,这个比较常见、黑客会利用各种手段进行入侵手段对网站进行挂马,所以今天主要谈谈网站被入侵挂马的问题。
那么黑客一般常用的入侵手段有哪些?该怎么防范呢?
第一,SQL注入:主要针对使用动态程序并且存在sql注入漏洞的站点,通常来说,如果如果使用的网站程序没有经过严谨的代码过滤或数据库本身存在漏洞。怎么防范呢?1.网站程序一定要定期检查和修补网站存在的SQL漏洞,防止被黑客利用;2.是网站应用程序异常的时候尽量不要提示具体的出错信息,这点可以在虚拟空间的控制面板里面设置;3.是重要或敏感信息一定要加密存放,比如User密码等信息一定要加密存放。4.设置严谨的过滤字符代码。
第二,暴力破解入侵:常见的是“爆库”,数据库被利用社会工程学,iis自身的漏洞等方法猜解,进一步造成数据库被下载,那么如果防范呢?这里已access数据库为例简单介绍,1.需要注意的依然是定期进行网站漏洞的检测和修补,防止被黑客利用;2.数据库的路径、名字和后最的修改,给大家一点建议:数据库名字最好改为“# d5_du7e.mdb”这样的形式(就是在名字中加入“#”和空格),并且不建议大家把后缀改为asp,因为万一网站整体被挂马,你的数据库如果没有经常备份的话就永久性的破坏掉了,之前做的一切努力毁于一旦,后悔也来不及了!再就是如果把acc数据库文件放到虚拟空间web目录之外的db目录下就安全了,这样万一数据库目录暴漏,黑客也无法下载你的数据库文件。不过一定要记得把程序配置(inc)目录下的conn里的数据库路径更改为正确的路径哦,否则就会出错了。
第三:上传图片木马入侵:这点也是黑客常用的入侵手段之一,黑客利用asp或php恶意代码作为伪装图片上传到服务器目录下,达到挂马的目的。这点给大家的建议是关闭上传文件目录下的程序执行权限即可。这样就算被上传图片木马,也运行不了。
最好来总结一下,以上就是自己对网站安全方面的一些简单的认识,同时也提醒个人站长朋友们一定要把网站安全重视起来,防范不必要的损失。写的不好或有出错的地方,恳请大家指正批评!谢谢!
(本文由http://blog.koo123.com.cn的站长Aedny原创投稿首发于站长站,版权所有,转载请务必注明出处链接!)
下一篇 江礼坤:分享一些地方站的经验心得