|
對于新手站長���,服務器租用或虛擬主機都是會經(jīng)常接觸的��,但對于剛剛接觸到這個行業(yè)的站長來說一切都比較陌生�����,可能還處于一個興奮激動的情緒里���,發(fā)現(xiàn)什么都很新鮮��,卻還沒有一定的安全意識��。今天���,就為大家分享幾點如何有效防止網(wǎng)站被掛馬���。
第一、有獨立服務器的站長朋友����,要在服務器里裝殺毒軟件,譬如nod32����,及時更新軟件病毒庫,開通文件主動檢測��,這是小編覺得還可以的服務器殺毒軟件����,推薦使用。當然����,要是有空的話,另外再裝個ARP防火墻是最好不過了,有時候會局域網(wǎng)ARP攻擊��,這樣會導致全部服務器被掛馬��。
第二�、不要在服務器里瀏覽網(wǎng)站,譬如你需要下載一個核心源程序來做網(wǎng)站��,建議你開設FTP����,用FTP來上傳和修改網(wǎng)站文件�,服務器里盡量少安裝一些asp的上傳組件,當然��,要是有需要裝的話���,也需要看看該怎么做好該組件的安全策略��。
第三�����、一般的網(wǎng)站都有附件目錄����,是通過前臺或后臺上傳完文件,文件所在的目錄���,有服務器的朋友建議對附件目錄設置不支持asp或php運行����,這樣可以大大避免了網(wǎng)站被掛馬�����。
第四��、不管是asp+access(mssql)或php+mysql程序�,站長朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫,建議是一個星期備份一次��。access數(shù)據(jù)庫想備份直接下載就可以了����。。mysql數(shù)據(jù)庫的話�,一般這樣的程序后臺都有一個mysql備份功能,要是沒有的話���,自己下載一個WEB版MYSQL備份工具去備份所有的數(shù)據(jù)表�����,或者使用空間商提供的phpmyadmin��,登陸進去導出“.sql”文件備份�。
第五、經(jīng)常上FTP查看每個目錄是否有未知名的文件�,注意查看文件后面的更改日期,跟現(xiàn)在時間比較相近的文件�,就要注意了��,下載下來仔細查看是否被掛馬����,有的話,去除掉掛馬的代碼�����。不過只去除掛馬代碼的話��,感覺也不是相對安全�,因為有些還有以圖片形式掛馬,這樣就難查了,建議整個網(wǎng)站通過FTP下載下來�,查看所有文件,圖片掛馬的話����,你要是打開這個圖片,他會不顯示圖���,這就代表80%的可能是圖片掛馬了��,刪除它�����。
第六���、對于下載asp+access源碼模板類型網(wǎng)站來說,需要注意的是后臺路徑�、后臺帳號密碼、數(shù)據(jù)庫路徑�����、網(wǎng)站的后臺路徑�,這些都需要更改����,譬如“/admin”后臺路徑�����,這是絕對需要更改的���。后臺管理員帳號密碼需要復雜化����,字母數(shù)字特殊符號��。數(shù)據(jù)庫文件名稱���,建議把“.mdb”修改為“.asp”,才不會被黑客下載過去����,這點不可忽視。對于asp+mssql類型網(wǎng)站來說�,mssql數(shù)據(jù)庫的帳號密碼也需要復雜化。
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
