网站防黑应该做到的几点

  做一个网站,应该是加加内容,做做链接,搞搞排名,弄弄流量,赚赚小钱。但我们别忘了网站自身的安全,搞不好替别人做了嫁衣,让黑客给整惨了。如从用户角度来说,上了一次你的这个网站就中毒了,知道你这网站有毒还有可能在来你网站吗?唯恐避之不及,一朝机中毒,十年不上小网站!呵。况且对用户体验非常不好,死卡。本人小站非常不幸承朦黑客光顾(根本就不能叫黑客,应该是骇客,黑客精神只不过已经被骇客搞黑了)!才刚建几天的站,被挂上了木马,首页内容页上有iframe标签,找了模板文件,js,广告代码,找了半天就是找不到在哪,后来发现了是服务器的问题,刚开始因为是rap,过来才发现是IIS被人插马了,通过这次知道了安全的重要性,那我们该如何防范呢?以下几条您应该看看。

  1、首先应该确定您的网站没有漏洞,如果是开源程序的话,最好更新到最新版本,该打的补丁全部都打上,最怕的就是SQL注入了。那我们这么检查呢?如果是ASP的在文章URL后面加个' 看看有没有出错。如果闲麻烦的话,去下载个SQL注入工具检查下自己的网站看看,这里我推荐啊DSQL注入工具,玩黑的都知道它的!菜鸟的利器!

  2、网站的后台跟密码一定要改,比如织梦的默认管理后台/DEDE,可以通过FTP改掉。为了预防万一,密码的话尽量设置的比较长点最好不要设置为123456.admin123.或者1112233等这样子的。安全起见,我们可以在数据表里把我们的密码的MD5码拿出来去MD5网站破解看看,如果能破解出来还是从新设置最好。

  3、会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的,特别要注意的如ASA,ASP.PHP,CER等这些都可以做为木马上传的。

  4、如果你的主机支持的话,最好把有的目录设置为不可执行脚本的权限,比如图片上传文件夹,data,IMG文件夹等。

  5、最好不要随便把网上来历不明程序安装上去,搞不好安装的时候后门应经被植入进去了。

  6、这个就要小心罗··,以前我也干过的事情。大家都知道社工把,就是靠你的信息推出你的密码,一个一个实验,有的人密码肯定跟自己的信息由相关的联系,比如我就是! 如果被人家破解出来,登陆FTP,登陆管理的话,就OVER了哈。这个平时就靠自己了,不要把自己的信息太多的出现在网上了!

  7、如果你有服务器的话,那更应该做好防护了。有自己的服务器应该安全技术也不错吧,我没有,就不做讨论了哈!

  好了,新年都应经过了、祝大家2010年把网站越办越好,虎虎生威!大家可以加我QQ3064079交流下哦!

  本文由http://kanhdy.com.cn站长供稿!

时间: 2024-10-02 05:34:54

网站防黑应该做到的几点的相关文章

12亿网友密码泄露 网站“防黑“刻不容缓

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,据彭博社报道,俄罗斯一个黑客组织通过入侵网站,窃取了12亿个网友的帐户名和密码,而遭入侵的网站包含很多家喻户晓以及财富500强公司网站.安全专家表示,网站防黑客防入侵攻击刻不容缓. 据了解,网站遭黑客入侵与网站存在漏洞有密切关系. 由于国内很多网站均缺乏专业安全团队维护,甚至很多网站只是外包给第三方公司,不能及时检测和修复网站漏洞,导致黑客能够轻松入侵窃取数据或对网站进行篡改.这不但泄露了网站用户信息,还会影响网站搜索引擎排名.权威度和收录数

网站防黑与反黑技巧

中介交易 SEO诊断 淘宝客 云主机 技术大厅 前天浏览艾瑞网时,杀毒软件提示发现木马,说明艾瑞网遭遇黑客入侵,并放至木马.如今的黑客是防不胜防,黑客攻击软件更是一大堆,希望中国的黑客们,要也团结起来,不要攻击咱国人有益的网站了,拿出本领来维护咱中国网络信息的安全,伸张正义.对侮辱咱中国的行为,给予警告,而不是常常拿起刀向咱自己同胞开刀,让外人耻笑.关于网站被黑后,对大家影响很大,流量上,直接影响网站用户的访问,有时还会让被访问者中毒,搜索上,影响数据的抓取,收录,严重者被搜索引擎降权,所以做好

网站安全教程:网站防黑技巧

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 最近在群里经常看到有人说自己的网站被K,没有过度优化也没有作弊就被K了,是不是被挂马了.今天武汉seo马昊告诉大家,网站挂马那是你网站维护的不够给力!网站既然做好了上线了,就得经常去看看.好比网站就是你的家,家也是每天需打扫卫生的,不然就脏了容易得病! 最近我测试了下,就拿"黄金"这个关键词来说吧,我扫描了一下,发现几个网

增强网站安全性: 个人网站防黑安全小锦囊

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 个人站长最怕但也是最常遇到的,可能就是网站被入侵了.由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击.不过,如果做到了以下几点,网站安全性就会增强很多. 简化功能 删除多余程序 一些网站喜欢使用程序外置的各种插件,有的还是测试程序.这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的

互联网创业成功之道(五):网站被黑后的处理方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 网站建成后,维护和管理就成为了需要持续进行的工作.在本章中,将对网站的内部链接优化.高效维护.PR的提升方式进行介绍. 一.优化网站的内部链接 二.网站高效维护三大常识 三.提高网站PageRank有妙招 四.站点交换链接 也要谨防假冒 五.反对低俗 禁止网站的违规内容 六.简单配置 让网站服务器固若金汤 七.了解"蜘蛛" 提高网站收录 八.巧妙加快网页显示速度 九.提高域名PageRank的小技巧 十.避免杂乱 在线管理网站文件 十一.

谢勇:华夏名网首批加入360网站安全防黑联盟

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,360网站卫士联合华夏名网等30家国内知名IDC服务商,在北京共同发起 "网站安全防黑联盟",联盟IDC服务商免费接入网站卫士安全服务.华夏名网总经理谢勇作为IDC服务商代表受邀参会,会上谢勇表示:华夏名网是首批加入网站安全防黑联盟的IDC服务商,将联合360网站卫士为广大用户提供防攻击.更稳定.体验更好的服务. 图

赛门铁克发布世界杯防黑网站

2月25日下午消息,赛门铁克今日宣布将于6月11日开始启动针对世界杯足球赛的网上恶意活动的监测工作.为此,赛门铁克设立了专门的网站www.2010netthreat.com,用以提供数据.评论.安全提示,以便于球迷更好地在互联网上冲浪.了解足球新闻.门票和赛事信息等. 赛门铁克托管服务资深分析师Paul Wood表示,2010年的世界杯将吸引全球10亿多的球迷,这也使得它正在成为网络犯罪分子的目标."从过往历史来看,大型体育赛事面临的各种网络威胁呈递增态势,"Wood说,"2

360牵头成立"网站安全防黑联盟"

昨日360网站卫士联合http://www.aliyun.com/zixun/aggregation/27760.html">新网互联.中国数据.阳光互联等30家国内知名IDC服务商在北京发起 "中国网站安全防黑联盟",联盟IDC服务商将为国内超过百万网站提供永久免费的安全防护. 根据360副总裁谭晓生介绍,网站卫士在今年3月开放了API接口,所有IDC服务商都可以免费接入.经过与一些IDC服务商的合作实践,这一模式反馈良好,所以360网站卫士和IDC服务商携手普及这一

网站防刷方案

目录[-] 网站防刷方案 网站重复请求解决方案 Mr. Neo Chen (netkiller), 陈景峰(BG7NYT) 1. 访问网站所涉及环节 2. 浏览器款控制方案 3. CDN 与 反向代理 4. 网络设备控制方法 5. 服务器上做控制 5.1. 操作系统部分 提示 5.2. WEB 服务器部分 6. 通过程序控制访问行为 提示 7. 总结 网站防刷方案 摘要 这是讲述如何防止重复请求你的网站, 包括如,爬虫,数据采集,刷排名,批量注册,批量发帖,利用漏洞获取网站数据等等. 1. 访问