<rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
    1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

      <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
      <delect id="tf2wb"><td id="tf2wb"></td></delect>
      <rt id="tf2wb"></rt>
      <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>
    2. 企業(yè)與個(gè)人網(wǎng)絡(luò )營(yíng)銷(xiāo)一站式服務(wù)商
      網(wǎng)站建設 / SEO優(yōu)化排名 / 小程序開(kāi)發(fā) / OA
      0731-88571521
      136-3748-2004
      如何防止網(wǎng)站被攻擊和被入侵
      信息來(lái)源:長(cháng)沙做網(wǎng)站   發(fā)布時(shí)間:2014-10-31   瀏覽:

      第一:首頁(yè)我們要知道哪些因素是影響網(wǎng)站安全性問(wèn)題。


      1、網(wǎng)站的空間/服務(wù)器


        很多網(wǎng)站都是購買(mǎi)比較便宜的空間,此類(lèi)網(wǎng)站的安全性能最差,如果賣(mài)空間的人盈利很低,更何談幫你維護服務(wù)器安全性能。更不談什么穩定性,所以很容易就被入侵,如果購買(mǎi)的是獨立服務(wù)器或VPS,應該要配一個(gè)專(zhuān)業(yè)的技術(shù)維護人員,要配置服務(wù)器的安全,設置服務(wù)器文件的權限,如果網(wǎng)站主沒(méi)辦法聘請專(zhuān)業(yè)人員,更應該外包給技術(shù)人員,因為一個(gè)文件夾權限錯誤都可能導致整個(gè)服務(wù)器癱瘓而被入侵。


      2、網(wǎng)站程序問(wèn)題


        網(wǎng)站程序是個(gè)大問(wèn)題,如果程序選擇的不對,被入侵的機會(huì )非常大。很多網(wǎng)站都是下載一些免費開(kāi)源的源碼來(lái)做網(wǎng)站的,此類(lèi)型網(wǎng)站有2種情況。


      (1)下載一個(gè)毫無(wú)知名度的免費源碼,此類(lèi)的免費源碼被入侵的可能性超過(guò)百分之99,因為免費,使用者少,開(kāi)發(fā)者更不會(huì )去完善漏洞,更不會(huì )去升級,導致此類(lèi)網(wǎng)站逐漸的會(huì )出現漏洞,所以,即使大家要選擇開(kāi)源免費的程序,一定要選擇知名度比較高的。


      (2)下載知名的建站CMS,如:DEDECMS PHPWING 動(dòng)易CMS ECSHOP 等免費程序,此類(lèi)程序使用者比較多,開(kāi)發(fā)者也會(huì )經(jīng)常更新漏洞以及升級,但是同樣的,因為使用者比較多,黑客更喜歡尋找此類(lèi)型網(wǎng)站的漏洞來(lái)進(jìn)行掛馬,所以,此類(lèi)型網(wǎng)站需要及時(shí)的更新漏洞以及升級,還要根據安全提示去更改文件夾權限。


      3、后臺路徑以及賬號密碼


        筆者今天就幫客戶(hù)維護一個(gè)網(wǎng)站,他的后臺路徑是/ADMIN 賬號是admin 密碼是admin123,此類(lèi)網(wǎng)站如果不被入侵,那都是奇怪的事情了。即使網(wǎng)站程序和網(wǎng)站空間配置的多么好,后臺的路徑更不應該是大眾式的后臺路徑,賬號和密碼也是最通用的,如果黑客用服務(wù)器進(jìn)行掃或嘗試登陸后臺,很容易就讓他們得逞,入侵都是輕而易舉的事情了。所以大家后臺路徑要設置好,賬號盡量不要用admin,密碼也不要用常用的。盡量有大小寫(xiě)字母的組合!


      第二:如何防止網(wǎng)站被攻擊或者被入侵。


      1、使用安全加密技術(shù):


        用戶(hù)或者是管理員在注冊登錄的時(shí)候,服務(wù)器會(huì )對用戶(hù)或者是管理員的密碼進(jìn)行加密,就是把明文的密碼加密成一串加密字符串,通過(guò)不安全的網(wǎng)絡(luò )傳輸到數據庫服務(wù)器上進(jìn)行儲存或者匹配等。常用的加密技術(shù)有 Md5加密,SSL加密等。


      2、防止流量攻擊


        這種攻擊就是我們常聽(tīng)說(shuō)的DDoS攻擊,它分為兩種方式帶寬攻擊和應用攻擊,但我這里講的是指流量攻擊中的常見(jiàn)的寬帶攻擊,是競爭對手慣用的一種方法,一般是使用大量數據包淹沒(méi)一個(gè)或多個(gè)路由器、服務(wù)器和防火墻,使你的網(wǎng)站處于癱瘓狀態(tài)無(wú)法正常打開(kāi)。對于這種攻擊競爭對手都會(huì )花費人力和財力的,如果是真正意義上的DDoS攻擊更是花費不少,個(gè)人認為當遇到流量攻擊時(shí)不要驚慌,這種方式的花費競爭對手也是吃不消的,所以不會(huì )持續太久,如果是真正意義上的 DDoS攻擊,你的空間商也會(huì )做相應措施的。建議:選擇有實(shí)力有一定規模的服務(wù)商,假如有經(jīng)濟條件你可以購買(mǎi)節點(diǎn)服務(wù)器。


      3、 防拷貝


        當您在瀏覽銀行的網(wǎng)銀時(shí),您經(jīng)常會(huì )發(fā)覺(jué)您沒(méi)辦法在銀行網(wǎng)銀的界面里面使用鼠標右鍵.這樣可以阻止客戶(hù)端通過(guò)右鍵?淳W(wǎng)站的源代碼,這樣可以有效的防范網(wǎng)站客戶(hù)端代碼(如:HTML,Js,Css,Img)被拷貝等。


      4、 對用戶(hù)輸入的內容進(jìn)行過(guò)濾:


        大部分的網(wǎng)站安全問(wèn)題都是客戶(hù)端通過(guò)文本輸入框輸入的。網(wǎng)站服務(wù)端需對客戶(hù)端輸入的內容進(jìn)行過(guò)濾,如:把客戶(hù)端輸入的等代碼過(guò)濾掉。這樣會(huì )相對有效的防范客戶(hù)端的 注入式攻擊和XSS攻擊等。


      5、防止破壞數據性攻擊


        這種攻擊時(shí)最致命,也是最卑鄙的一種手段,網(wǎng)站權限被拿到,數據被刪除,這樣就會(huì )造成大量的無(wú)頁(yè)面鏈接,即死鏈接,這對于網(wǎng)站來(lái)說(shuō)是致命的,不僅搜索引擎會(huì )降權,還會(huì )丟失大量用戶(hù)。建議:經(jīng)常備份網(wǎng)站數據和網(wǎng)站關(guān)鍵程序,最好打包到本地電腦里;ftp和后臺相關(guān)密碼不要用弱口令。


      6、使用URL偽靜態(tài):


        網(wǎng)站的網(wǎng)址中經(jīng)常帶有參數,動(dòng)態(tài)的參數往往會(huì )暴露了網(wǎng)頁(yè)之間的傳參關(guān)系,增加了不安全性。假設把動(dòng)態(tài)的參數重寫(xiě)為偽靜態(tài)的,可隱藏動(dòng)態(tài)的參數,從而提高了網(wǎng)站的安全性。


      7、 使用參數化查詢(xún):


        有時(shí)候對客戶(hù)端輸入的內容進(jìn)行匹配還不足以防范Sql注入,而使用參數化查詢(xún)可從根源上杜絕Sql注入。


      8、 對用戶(hù)的ip進(jìn)行過(guò)濾:


        這種方式可以過(guò)濾掉一些不友好的訪(fǎng)客的ip地址,有效的阻止了拒絕服務(wù)攻擊等。


      9、 系統記錄日志:


        包括服務(wù)器日志和Sql日志等,網(wǎng)站管理員可以通過(guò)日志中記錄的內容查看客戶(hù)端在訪(fǎng)問(wèn)當前網(wǎng)站的行為,發(fā)現有一些破壞性的行為,可進(jìn)行下一步操作。




      上一條: 淺談交換網(wǎng)站鏈接的方法與技巧
      下一條: 導致網(wǎng)站排名不穩定的因素有哪些
      案例鑒賞
      多年的網(wǎng)站建設經(jīng)驗,斌網(wǎng)網(wǎng)絡(luò )不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      網(wǎng)絡(luò )營(yíng)銷(xiāo)
      多年的網(wǎng)站建設經(jīng)驗,網(wǎng)至普不斷提升技術(shù)設計服務(wù)水平,迎合搜索引擎優(yōu)化規則
      長(cháng)沙私人做網(wǎng)站    長(cháng)沙做網(wǎng)站    深圳網(wǎng)站建設    株洲做網(wǎng)站    東莞做網(wǎng)站    南京防腐木    湖南大拇指養豬設備    株洲做網(wǎng)站    
      版權所有 © 長(cháng)沙市天心區斌網(wǎng)網(wǎng)絡(luò )技術(shù)服務(wù)部    湘公網(wǎng)安備 43010302000270號  統一社會(huì )信用代碼:92430103MA4LAMB24R  網(wǎng)站ICP備案號:湘ICP備13006070號-2  
      国产精品久久久久精品|久久网国产精品色婷婷免费|国产另类小说 视频 中文字幕|亚洲欧洲日产国码在线|2020最新国产在线不卡A|无码人妻少妇久久中文字幕蜜|99国产一区二区精品久久

          <rt id="tf2wb"><bdo id="tf2wb"><kbd id="tf2wb"></kbd></bdo></rt>
        1. <button id="tf2wb"><thead id="tf2wb"></thead></button>

          <rp id="tf2wb"><bdo id="tf2wb"></bdo></rp>
          <delect id="tf2wb"><td id="tf2wb"></td></delect>
          <rt id="tf2wb"></rt>
          <rt id="tf2wb"><bdo id="tf2wb"></bdo></rt>