如何有效的防止網(wǎng)站被攻擊
發(fā)布人:admin發(fā)布日期:2012-9-19 15:49:26
怎樣才能保護好網(wǎng)站,防止網(wǎng)站遭受攻擊�����,這是一個老生常談的話題���,不管怎樣,不管涉及的內(nèi)容有多少����,我們還是腳踏實地的說些現(xiàn)實的預(yù)防措施����,確保我們的網(wǎng)站安全����。
首先�����,萬變不離密碼����,密碼有多種��,F(xiàn)TP的用戶名密碼�����,這個是進入空間的密碼���,如果這個被黑 客掌握了����,那你的網(wǎng)站就是他的網(wǎng)站�����,他想怎么改就怎么改�。
域名密碼���,我們平時叫他域名解析密碼,它是域名與服務(wù)器IP建立關(guān)聯(lián)的一把鑰匙�����,域名只有解析到某個空間上����,才會發(fā)揮它的作用����,相反如果域名被他人控制,他可以將其解析到任何一臺服務(wù)器上����,你的網(wǎng)站就會“憑空消失”�,記得去年百度的網(wǎng)站曾一度打不開�,當(dāng)時就是域名被強制性的重解析���,受到攻擊了����。
以上兩個主要的密碼搞定了����,之后的就要關(guān)注網(wǎng)站的管理密碼了�����,因為現(xiàn)在的網(wǎng)站一般都是帶數(shù)據(jù)庫的�����,也就是說,網(wǎng)頁上的內(nèi)容都是后臺數(shù)據(jù)庫在前臺的顯示���,而用戶也有自己的后臺�,可以往后臺加數(shù)據(jù),或是修改數(shù)據(jù)����,這樣隨時可以在前臺顯示�����。
倘若讓他人掌握了后臺的密碼��,他可以隨意進出��,修改或是刪除你的重要的信息�����,網(wǎng)站內(nèi)容也就完全不由你控制了����,想想這些被攻擊的后果��,也挺可怕的�。
上面說的是密碼的類似�����,下面再說些密碼本身的組成。
原則上講�����,鍵盤上的數(shù)字都可以作為密碼����,但具體組成是由編程者控制的��,常見常用的是大寫字母�、小寫字母、阿拉伯?dāng)?shù)字���、短橫杠、比如&或是#¥%等�,一定要使用無規(guī)則的符號組成,越是不規(guī)則�����,越是安全,中間互相嵌入����,一會兒大寫一會兒小寫�,中間再夾個#�,又來阿拉伯?dāng)?shù)字,攻擊者又不是神����,自然就會望而卻步�。
對于編程者,我想友情提醒一下�����,編寫代碼盡量不能采用無組件上傳���,這樣完全不設(shè)防,會給黑 客有可趁之機�,還有,如果用的網(wǎng)上的一些開源代碼或軟件����,請隨時跟著升級一下����,這樣對于保護你的網(wǎng)站會有很大好處��。
平時有好多客戶問我��,怎么保護好他們的網(wǎng)站����,或是如何才能防止黑 客攻擊他們的網(wǎng)站�,我上面說了好多了�,相信大體可以幫你們解決一些問題。
還有�,在設(shè)置讓用戶輸入密碼時,要加個驗證碼來進行驗證�����,否則會被黑 客利用機器來注冊����,其后果可想而知。
關(guān)于如何有效的防止網(wǎng)站被攻擊���,后我要說的就是對于數(shù)據(jù)庫安全的保護���,實際上上面說了這么多�����,全是沖著數(shù)據(jù)庫來的��。
對于其安全,更多的大家可以看下我以前寫的類似的文章:防止網(wǎng)站掛馬重在保護數(shù)據(jù)庫安全(請點擊),說的就是把數(shù)據(jù)庫的路徑換換��,或是數(shù)據(jù)庫的名字要修改�,特別是擴展名,要改成與mdb完全無關(guān)的���,來混淆黑 客的做法,比如將abc.mdb改為abc.asp等等��。
還有一篇原創(chuàng):數(shù)據(jù)庫的路徑保密可謂生死攸關(guān)(請點擊),也是講述的這一塊的�����。
總之�����,有效的預(yù)防黑 客的攻擊���,保護我們的網(wǎng)站勢在必行�,刻不容緩����,從細(xì)節(jié)著手�,不要放過任何一個被忽略的問題,這是我們編程者努力的方向與使命���。
|
