网赚论坛

 找回密码
 免费注册
查看: 201|回复: 0
打印 上一主题 下一主题

网站防黑与反黑技巧

[复制链接]

13

主题

13

帖子

52

积分

Ⅰ级财主

Rank: 1

积分
52
跳转到指定楼层
楼主
发表于 2017-9-13 20:01:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
 前天浏览艾瑞网时,杀毒软件提示发现木马,说明艾瑞网遭遇黑客入侵,并放至木马。如今的黑客是防不胜防,黑客攻击软件更是一大堆,希望中国的黑客们,要也团结起来,不要攻击咱国人有益的网站了,拿出本领来维护咱中国网络信息的安全,伸张正义、对侮辱咱中国的行为,给予警告,而不是常常拿起刀向咱自己同胞开刀,让外人耻笑。关于网站被黑后,对大家影响很大,流量上,直接影响网站用户的访问,有时还会让被访问者中毒,搜索上,影响数据的抓取,收录,严重者被搜索引擎降权,所以做好网站的安全工作是相当重要,以下Seoer惜缘如黑客常用攻击手法与反黑的一些对策,希望对广大站长有用:
  

  一、防止数据库下载漏洞
  为数据库起个无规律、非常规的名字,比如ghhj@#$%.mdb,把它放在几层目录下(如./seo/seodir/seodate/)。不要在程序中写出数据库名。如在conn.asp中含有DBPath=Server.MapPath("seo/seodir/seodate/ghhj@#$%.mdb")这一句暴露出数据库的名字地址了,一旦黑客拿到conn.asp,网站数据库全部信息将一览无余。
  二、后台管理程序
  不要把后台管理页面放在外页的位置,这样会引起黑客攻击的**,黑客可以毫无吹灰之力对网站后台管理发起攻击。管理员的用户名和密码不要太过简单,最好拼音加数字加符号,密码在10以上。后台要做好检测程序,防止防止'or''='or'暴库入侵网站后台。如果网站还是无法防止黑客入侵后台,就只一个方法,把后台目录直接删除,维护时再通过ftp上传后台程序,然后使用,黑客总不会天天关注你网站吧~~
  三、没有上传和论坛程序
  网站中不要有任何上传程序和论坛上传程序。不要安装asp的上传程序;如果论坛支持文件上传,你要在程序中设好上传文件的格式,要进行身份认证才能使用,格式只有图象和压缩文件才能上传。(前些天我的一个行业网站就是因为放至论坛的上传程序,被黑客利用,成功提权入侵,所以提醒大家不到万一千万不要有上传功能。)
  四、注入攻击是黑客常用的攻击手段。L注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。大家可以baidu搜索关键词:"SQL通用防注入系统3.1β版" 找到防止注入攻击程序,下载装上,免受注入攻击的骚扰。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2024-11-27 21:40 , Processed in 0.546001 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表