怿互联|同行们都应该有所了解Q近期勒索病毒全球蔓Ӟ全球爆发?sh)脑勒烦病毒Q“疫情”已波及99个国家。包括中国、俄|斯、英国、美国在内的众多国家Q都被该病毒搅得鸡犬不宁。网站安全已成ؓ许多不同实体Q对于公司,|站安全性的低和长期后果可能是严重的,他们可以以多U方式媄响业务。那我们该如何防范网站被入R呢?
1、选择安全可靠的网l服务商
作ؓ国内互联|IDC服务商,新网和万|是上上之选,占全国市Z额的70%。目前市Z涌现出大批廉L(fng)服务商,部分用户Zq求廉h(hun)Q用这些 品,l果E_性、安全性、维护质量等问题不断涌现。h们经帔R误地认ؓQ黑客都是以|站作ؓ入口q行入R的,其实q只是一斚wQ因服务器安全等U引L(fng)|?站问题不胜枚举。一旦服务器遭到入RQ势必L及该服务器中的所有网站?BR>2、选择技术精湛的建站公司
目前Q徏站公司到处都是,甚至形成了恶性竞争,在某q告论坛里,A公司?00元可企业|站QB公司放言200元企业网站包qӀ真的有q样的好事吗Q?{案是否定的Q但是,Z辑ֈ低价徏站的目的Q他们往往借用各种手段Q以~短建站周期。例如自助徏站,花几分钟填写好简单资料就可以生成一个企业网站?例如模板抄袭Q借用|络上的׃n模板或直接复制其它企业的|站Q最后遭到第三方的版权投诉。正规的建站公司从来不会以追求廉价徏站获取竞争力而放弃徏站原 则,他们有规范的|站周期程Q合理安排设计师和程序员q行设计与开发,既要考虑|站整体观Q也要考虑|站功能使用的便P更要考虑|站后期的可l护性及|站的安全性?BR>3、数据库加密
U观互联|,90%以上的网站都使用了动态网站开发技术,如ASPQPHPQJSP{等Q大大提高了|站的可l护性、可操作性,但是׃动态网站开发技术需要特定的E序处理Q而网l程序员往在编写这些程序的时候留下了一些漏z,而网站徏设最后一步“整站测试”又没有查出来,因此l黑客们提供了可乘之机?BR>以ASP+ACCESSZQ数据库量不要攑֜常用数据库目录中Q例如admin/data目录Q这样很Ҏ(gu)被黑客猜刎ͼ使用Ҏ(gu)Q更?数据库目录如admin/yiq_data。一些服务器q没有屏蔽mdb文g下蝲功能Q倘若数据库地址被猜出,可以直接下载数据库Q导致信息泄漏。因 此,ACCESS数据库应当进行后~伪装Q例如改?yiqnet-data#.asp可以防止些下蝲?BR>4、管理密码加密及理帐户保密
一般,未经加密的密码都是直接的表现形式Q例如adminQ这L(fng)形式昄Ҏ(gu)被破解。【温馨提醒:讄密码应当是英文数字的混合l合Q且长度大于8 位】,q样讄大大增强了网站防破解性能。但是,仍然不够理想Q因为它只能提高破解隑ֺQ而不能完全杜l。因此,采用MD5加密势在必行Q这是一个非常复 杂的加密法Q而且不可逆,例如admin通过MD5加密后在数据库中存储表现形式为(16位)7a57a5a743894a0e。设|密码时Q请不要?用生日,英文名字Q名字拼音等众所周知的字Ԍq且Q妥善保好讄的密码,注意保密?BR>5、防止代码注入攻?BR> 注入d是指利用|站E序设计的漏z,通过特定的字串SQL变相q行Q从而暴露数据库的相关信息,获取理帐号和密码,修改|站讑֮Q上传后门程序,q?时入侵者可以在受害站点做Q何想做的事情。加入防注入代码可以解册一问题Q这是网站程序员应该做的事情?/FONT>
以上是北京|站公司为大家讲解如何防范网站被入R的所有注意点Q希望能对大家有所帮助Q?BR>
