十大安全技巧 可以讓你的網(wǎng)站遠(yuǎn)離危險(xiǎn) |
發(fā)布時(shí)間: 2012/7/4 13:47:45 |
在網(wǎng)絡(luò)攻擊成倍增長的今天,網(wǎng)絡(luò)反黑客保安全已經(jīng)成為每個(gè)計(jì)算機(jī)用戶的必備課程。要成為成功的信息安全專業(yè)人士,不僅需要不斷更新最尖端的安全知識,還需要對商務(wù)過程和風(fēng)險(xiǎn)管理有深刻認(rèn)識。就現(xiàn)在許多IT公司的現(xiàn)狀來看,基本上每一個(gè)公司都有一名或多名(部門)專職的人員負(fù)責(zé)著公司內(nèi)網(wǎng)、外網(wǎng)、服務(wù)器的網(wǎng)絡(luò)安全維護(hù)。而隨著網(wǎng)絡(luò)應(yīng)用的不斷普及與信息安全服務(wù)需求市場的不斷成熟,逐漸出現(xiàn)了一些專業(yè)的以信息安全服務(wù)為主要業(yè)務(wù)的團(tuán)隊(duì)、公司。 大多數(shù)公司的網(wǎng)管僅僅是程序人員和網(wǎng)頁設(shè)計(jì)人員,對安全涉獵有限。而且,網(wǎng)絡(luò)是否安全,有時(shí)并不是網(wǎng)絡(luò)所有者自己完全清楚的。所以,許多公司要請第三方評估機(jī)構(gòu)或?qū)<襾硗瓿蓪W(wǎng)絡(luò)安全的評估。這樣做的好處是:能對自己所處的環(huán)境有個(gè)更加清醒的認(rèn)識,把未來可能的風(fēng)險(xiǎn)降到最小。目前網(wǎng)絡(luò)安全評估的中介機(jī)構(gòu),國外已經(jīng)開始將網(wǎng)絡(luò)的安全評估作為一個(gè)新的服務(wù)項(xiàng)目向社會推出。作為一種新興的業(yè)務(wù),其影響是否能象會計(jì)師事務(wù)所、審計(jì)師事務(wù)所之類的中介機(jī)構(gòu)那樣重要,尚需拭目以待。但有一點(diǎn)可以肯定,那就是網(wǎng)絡(luò)上的商機(jī)同樣也與風(fēng)險(xiǎn)同存。要想獲得利潤,就必須將安全問題解決。 目前很多人做的網(wǎng)站,由于源碼公開,因此程序漏洞暴露明顯,很容易被黑,安全專家建議大家參考以下部分安全建議,做好自身安全: 。1)仔細(xì)查看安裝說明,切記修改默認(rèn)數(shù)據(jù)庫名,并且一定要把擴(kuò)展名改為asp或者asa,因?yàn)椴唤?jīng)處理的數(shù)據(jù)庫可以直接下載,根本無安全可言,另外可以把數(shù)據(jù)庫所在目錄改名。 (2)盡量不采用無組件上傳,使用其他組件上傳方式,部分無組件上傳帶有嚴(yán)重漏洞,一般可通過修改upfile.asp文件選擇上傳方式。 。3)經(jīng)常訪問相關(guān)官方網(wǎng)站,關(guān)注程序安全漏洞和更新版本,及時(shí)給自己程序升級或打上補(bǔ)丁。 (4)盡量不采用修改版和插件版的程序,因?yàn)樾薷暮蟮某绦驎孤┒锤啵已a(bǔ)丁也不一定完全適用。 。5)設(shè)置相對復(fù)雜的FTP密碼和網(wǎng)站管理密碼并經(jīng)常修改,同時(shí)考慮修改網(wǎng)站后臺管理的文件名稱。 。6)經(jīng)常檢查網(wǎng)站內(nèi)文件,發(fā)現(xiàn)可疑文件后及時(shí)處理,并分析可能的原因。 。7)對于SQL數(shù)據(jù)庫,您可以用企業(yè)管理器連接,然后把重要數(shù)據(jù)表設(shè)置為只讀權(quán)限,如動網(wǎng)的DV_Admin表修改為只讀以后,可以防止任何方式添加管理員。 (8)二次開發(fā)時(shí)切記做好對特殊符號的過慮,防止注入漏洞。 。9)經(jīng)常備份自己的網(wǎng)站數(shù)據(jù),因?yàn)榫W(wǎng)站安全的第一要求就是備份,防止被黑以后數(shù)據(jù)丟失。 。10)如果有服務(wù)器管理權(quán)限建議把論壇上傳圖片目錄設(shè)置權(quán)限最低。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |