時間:2010-04-03 點擊: 次 來源:互聯(lián)網(wǎng) 作者:佚名 - 小 + 大
| 1.自定義404頁面及自定義傳送ASP錯誤信息 404能夠讓駭客批量查找你的后臺一些重要文件及檢查網(wǎng)頁是否存在注入漏洞。 ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。 2.例行維護(hù) a.定期備份數(shù)據(jù)。最好每日備份一次,下載了備份文件后應(yīng)該及時刪除主機上的備份文件 b.定期更改數(shù)據(jù)庫的名字及管理員帳密。 b.借WEB或FTP管理,查看所有目錄體積,最后修改時間以及文件數(shù),檢查是文件是否有異常。以及查看 是否有異常的賬號。 3.修改后臺文件 第一步:修改后臺里的驗證文件的名稱。 第二步:修改conn.asp,防止非法下載,也可對數(shù)據(jù)庫加密后在修改conn.asp。 第三步:修改ACESS數(shù)據(jù)庫名稱,越復(fù)雜越好,可以的話將數(shù)據(jù)所在目錄的換一下。 4.限制登陸后臺IP 此方法是最有效的,每位虛擬主機用戶應(yīng)該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。 5.慎重選擇網(wǎng)站程序 注意一下網(wǎng)站程序是否本身存在漏洞,好壞你我心里該有把秤。 6. cookie 保護(hù) 登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關(guān)閉所有瀏覽器。 7.創(chuàng)建一個Robots能夠有效的防范利用搜索引擎竊取信息的 8.自我測試 如今在網(wǎng)上黑客工具一籮筐,不防找一些來測試下你的網(wǎng)站是否OK。 9.修改帳密 不管是商業(yè)或不是,密碼多半都是admin。因此你接到網(wǎng)站程序第一件事情就是修改帳密。帳密就不要在使用以前你習(xí)慣的,換點特別的。盡量將字母數(shù)字及符號一起。此外密碼最好超過15位。 10.謹(jǐn)慎上傳漏洞 據(jù)我所知上傳漏洞往往是最簡單也是最嚴(yán)重的,能夠讓黑客或駭客們輕松控制你的網(wǎng)站。可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網(wǎng)站程序提供商。 11.目錄權(quán)限 請管理員設(shè)置好一些重要的目錄權(quán)限,防止非正常的訪問。如不要給上傳目錄執(zhí)行腳本權(quán)限及不要給非上傳目錄給于寫入權(quán)。 |
熱門文章 
最新文章 
推薦閱讀 
貴公網(wǎng)安備52010302003427號 
手機版
