時間:2010-04-03 點擊: 次 來源:互聯網 作者:佚名 - 小 + 大
| 1.自定義404頁面及自定義傳送ASP錯誤信息 404能夠讓駭客批量查找你的后臺一些重要文件及檢查網頁是否存在注入漏洞。 ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。 2.例行維護 a.定期備份數據。最好每日備份一次,下載了備份文件后應該及時刪除主機上的備份文件 b.定期更改數據庫的名字及管理員帳密。 b.借WEB或FTP管理,查看所有目錄體積,最后修改時間以及文件數,檢查是文件是否有異常。以及查看 是否有異常的賬號。 3.修改后臺文件 第一步:修改后臺里的驗證文件的名稱。 第二步:修改conn.asp,防止非法下載,也可對數據庫加密后在修改conn.asp。 第三步:修改ACESS數據庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。 4.限制登陸后臺IP 此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。 5.慎重選擇網站程序 注意一下網站程序是否本身存在漏洞,好壞你我心里該有把秤。 6. cookie 保護 登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。 7.創建一個Robots能夠有效的防范利用搜索引擎竊取信息的 8.自我測試 如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。 9.修改帳密 不管是商業或不是,密碼多半都是admin。因此你接到網站程序第一件事情就是修改帳密。帳密就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。 10.謹慎上傳漏洞 據我所知上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。 11.目錄權限 請管理員設置好一些重要的目錄權限,防止非正常的訪問。如不要給上傳目錄執行腳本權限及不要給非上傳目錄給于寫入權。 |
下一篇:談談互聯網創業中如何找合作者
貴公網安備52010302003427號 
手機版
熱門文章 
最新文章 
推薦閱讀