|
對(duì)于新手站長(zhǎng),服務(wù)器租用或虛擬主機(jī)都是會(huì)經(jīng)常接觸的���,但對(duì)于剛剛接觸到這個(gè)行業(yè)的站長(zhǎng)來說一切都比較陌生,可能還處于一個(gè)興奮激動(dòng)的情緒里��,發(fā)現(xiàn)什么都很新鮮����,卻還沒有一定的安全意識(shí)。今天���,就為大家分享幾點(diǎn)如何有效防止網(wǎng)站被掛馬��。
第一���、有獨(dú)立服務(wù)器的站長(zhǎng)朋友,要在服務(wù)器里裝殺毒軟件�,譬如nod32,及時(shí)更新軟件病毒庫���,開通文件主動(dòng)檢測(cè)�,這是小編覺得還可以的服務(wù)器殺毒軟件�,推薦使用����。當(dāng)然�����,要是有空的話�,另外再裝個(gè)ARP防火墻是最好不過了,有時(shí)候會(huì)局域網(wǎng)ARP攻擊����,這樣會(huì)導(dǎo)致全部服務(wù)器被掛馬。
第二����、不要在服務(wù)器里瀏覽網(wǎng)站,譬如你需要下載一個(gè)核心源程序來做網(wǎng)站�����,建議你開設(shè)FTP��,用FTP來上傳和修改網(wǎng)站文件��,服務(wù)器里盡量少安裝一些asp的上傳組件,當(dāng)然�,要是有需要裝的話,也需要看看該怎么做好該組件的安全策略��。
第三���、一般的網(wǎng)站都有附件目錄,是通過前臺(tái)或后臺(tái)上傳完文件��,文件所在的目錄����,有服務(wù)器的朋友建議對(duì)附件目錄設(shè)置不支持asp或php運(yùn)行,這樣可以大大避免了網(wǎng)站被掛馬��。
第四�����、不管是asp+access(mssql)或php+mysql程序����,站長(zhǎng)朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫,建議是一個(gè)星期備份一次����。access數(shù)據(jù)庫想備份直接下載就可以了�。���。mysql數(shù)據(jù)庫的話�,一般這樣的程序后臺(tái)都有一個(gè)mysql備份功能��,要是沒有的話��,自己下載一個(gè)WEB版MYSQL備份工具去備份所有的數(shù)據(jù)表����,或者使用空間商提供的phpmyadmin,登陸進(jìn)去導(dǎo)出“.sql”文件備份��。
第五�、經(jīng)常上FTP查看每個(gè)目錄是否有未知名的文件,注意查看文件后面的更改日期����,跟現(xiàn)在時(shí)間比較相近的文件,就要注意了��,下載下來仔細(xì)查看是否被掛馬��,有的話,去除掉掛馬的代碼����。不過只去除掛馬代碼的話,感覺也不是相對(duì)安全����,因?yàn)橛行┻有以圖片形式掛馬,這樣就難查了�,建議整個(gè)網(wǎng)站通過FTP下載下來�����,查看所有文件�,圖片掛馬的話,你要是打開這個(gè)圖片���,他會(huì)不顯示圖�,這就代表80%的可能是圖片掛馬了����,刪除它。
第六����、對(duì)于下載asp+access源碼模板類型網(wǎng)站來說�,需要注意的是后臺(tái)路徑����、后臺(tái)帳號(hào)密碼、數(shù)據(jù)庫路徑����、網(wǎng)站的后臺(tái)路徑,這些都需要更改��,譬如“/admin”后臺(tái)路徑�,這是絕對(duì)需要更改的。后臺(tái)管理員帳號(hào)密碼需要復(fù)雜化�����,字母數(shù)字特殊符號(hào)�����。數(shù)據(jù)庫文件名稱����,建議把“.mdb”修改為“.asp”���,才不會(huì)被黑客下載過去,這點(diǎn)不可忽視���。對(duì)于asp+mssql類型網(wǎng)站來說����,mssql數(shù)據(jù)庫的帳號(hào)密碼也需要復(fù)雜化�����。
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
