武穴论坛

 找回密码
 中文注册
查看: 1572|回复: 2

[原创] 技术贴——让你网站远离挂马

[复制链接]
发表于 2015-4-17 15:52:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?中文注册

x
1.修改帐密
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐密”。帐密就不要在使用以前你习惯的,换点特别的。
2.创建一个robots.txt
  Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
  第一步:修改后台里的验证文件的名称。
  第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
  第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。
5.自定义404页面及自定义传送ASP错误信息
  404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
  ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
  注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
  据我所知上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
  可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。 8. cookie 保护
  登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
  请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
  如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。


本文出自六零零网络科技
回复

使用道具 举报

发表于 2015-4-21 20:21:30 | 显示全部楼层
期望有更多的这样的贴子。
回复 支持 反对

使用道具 举报

发表于 2015-5-7 10:28:49 | 显示全部楼层
没啥子用
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 中文注册

本版积分规则

手机版|武穴信息网 ( 鄂ICP备2021017331号-1 )

鄂公网安备 42118202000100号

GMT+8, 2024-11-25 19:29 , Processed in 0.043140 second(s), 16 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表