艺琼网络

如何防止网站被入侵

浏览:2310人次 发布日期:2009-05-11 来源:艺琼网络

  关于本站原创内容禁止转载的维权通告

      很多的网站都有被黑的经历,令网站管理员苦恼不已,使用各种手段都不能将病毒清除,或者暂时清除,过一段时间又重新中毒。众所周知,任何软件系统都有它的不安全因素,例如微软的Windows操作系统,常常被检测出存在某某漏洞,针对这些漏洞,微软会进行技术更新,尽可能多地修补这些漏洞。因此,请不要认为“我的网站是绝对安全的”。艺琼网络提醒您,请定期备份网站资料,方便以后出现损坏时进行还原。
      网站设计不仅要求美观、实用、使用便捷,也要考虑到网站的安全性,一些包含重要资料文档的网站更是特别强调。一旦遭到入侵,轻则给客户浏览造成不便,重则丢失重要资料,到客户电脑中毒产品交差中毒的连锁反应,大大损害了企业的形象和信誉。防范于未然是每个网站建设者的基本理念,艺琼网络根据多年的经验列举如下防止入侵的措施:
 
1、  选择安全可靠的网络服务商
      作为国内顶级互联网IDC服务商,新网和万网是上上之选,占全国市场份额的70%。目前市场上涌现出大批廉价的服务商,部分用户为了追求廉价,使用这些产品,结果稳定性、安全性、维护质量等问题不断涌现。人们经常错误地认为,黑客都是以网站作为入口进行入侵的,其实这只是一方面,因服务器安全等级引起的网站问题不胜枚举。一旦服务器遭到入侵,势必波及该服务器中的所有网站。
 
2、  选择技术精湛的建站公司
      目前,建站公司到处都是,甚至形成了恶性竞争,在某广告论坛里,A公司说500元可建设企业网站,B公司放言200元企业网站包干。真的有这样的好事吗?答案是否定的,但是,为了达到超低价建站的目的,他们往往借用各种手段,以缩短建站周期。例如自助建站,花几分钟填写好简单资料就可以生成一个企业网站。例如模板抄袭,借用网络上的共享模板或直接复制其它企业的网站,最后遭到第三方的版权投诉。正规的建站公司从来不会以追求廉价建站获取竞争力而放弃建站原则,他们有规范的网站建设周期流程,合理安排设计师和程序员进行设计与开发,既要考虑网站整体美观,也要考虑网站功能使用的便捷,更要考虑网站后期的可维护性及网站的安全性。
 
3、  数据库加密
      纵观互联网,90%以上的网站都使用了动态网站开发技术,如ASP,PHP,JSP等等,大大提高了网站的可维护性、可操作性,但是由于动态网站开发技术需要特定的程序处理,而网络程序员往在编写这些程序的时候留下了一些漏洞,而网站建设最后一步“整站测试”又没有检查出来,因此给黑客们提供了可乘之机。
以ASP+ACCESS为例,数据库尽量不要放在常用数据库目录中,例如admin/data目录,这样很容易被黑客猜到,建议使用方法:更改数据库目录如admin/yiq_data。一些服务器并没有屏蔽mdb文件下载功能,倘若数据库地址被猜出,就可以直接下载数据库,导致信息泄漏。因此,ACCESS数据库应当进行后缀伪装,例如改为#yiqnet-data#.asp就可以防止些下载。
 
4、  管理密码加密及管理帐户保密
      一般,未经加密的密码都是直接的表现形式,例如admin,这样的形式显然容易被破解。【温馨提醒:设置密码应当是英文数字的混合组合,且长度大于8位】,这样设置大大增强了网站防破解性能。但是,仍然不够理想,因为它只能提高破解难度,而不能完全杜绝。因此,采用MD5加密势在必行,这是一个非常复杂的加密算法,而且不可逆,例如admin通过MD5加密后在数据库中存储表现形式为(16位)7a57a5a743894a0e。设置密码时,请不要使用生日,英文名字,名字拼音等众所周知的字串,并且,妥善保管好设置的密码,注意保密。
 
5、  防止代码注入攻击
      注入攻击是指利用网站程序设计的漏洞,通过特定的字串使SQL变相运行,从而暴露数据库的相关信息,获取管理帐号和密码,修改网站设定,上传后门程序,这时入侵者可以在受害站点做任何想做的事情。加入防注入代码就可以解决这一问题,这是网站程序员应该做的事情。
 
(此文由艺琼网络原创,转载请保留作者信息)

本文网址:https://yiqnet.com:443/news/Temp_Shownews200951115211860768.html
本文由艺琼网络原创,禁止转载、复制、传播,深圳市艺琼网络科技有限公司保留著作权。
网站建设价格计算器
我们的客户
Our Customers
酷派集团酷派集团
王牌家教网王牌家教网
云南固恒集团云南固恒集团
深圳广深家教网深圳广深家教网
深圳标准光深圳标准光
深圳前点科技深圳前点科技
深圳通信人在线深圳通信人在线
中建三局中建三局
东莞ASAQUA东莞ASAQUA
深圳智奇艺科技深圳智奇艺科技
广州艺尚舞台灯光广州艺尚舞台灯光
深圳科博鸿业深圳科博鸿业
中欧企业信息交流协会中欧企业信息交流协会
米粒网米粒网
修正康之霸修正康之霸
深圳西阶教育深圳西阶教育
联系电话:13824347551 电子邮箱:service@yiqnet.com
深圳市艺琼网络科技有限公司 2007-2024 版权所有 | ICP许可证:粤ICP备14034579号
公司主营:深圳做网站、深圳网站建设、东莞做外贸网站等,为全国各地做网站的企业提供服务。
旗下产品 企业网站建设 外贸网站建设 模板网站建设
我要
做网站
售前咨询售后支持企业邮箱招商合作
艺琼网络微信
扫一扫关注
艺琼官方微信
深圳市艺琼网络科技有限公司
您要做网站吗?

艺琼网络为您提供一流的做网站服务,价格实惠,终生技术支持。