各位站长朋友,我在这里给大家拜年了!今天在这里谈论一下网站被黑的情况!
首先,我不是一名黑客,但是网络安全知识还是稍了解一点。一般说自己是黑客的,通常都是吹牛的笨蛋,其实他们什么都干不了。我在这里严重鄙视!
很多站长不了解网络安全知识,程序出了补丁都不一定去补!等到网站瘫痪了,或者被挂马的时候才后悔为什么不懂入侵防范知识,我在这里提几点安全意识,希望对大家有一些帮助
做好以下几点,你的网站在被黑,你可以来喷我!大家可以说我涉嫌炒作,可以说这是个软文,这都不是重要的,重要的是你从中得到了你想要的东西,觉得好的,顶一下,觉得不好也不要喷我,就当没看过好了
1 网站后台目录、数据库地址修改,这个是最基本的,如果连这个都不做的话,那你的网站就等着被黑吧,这里主要是说ASP+ACCESS网站的朋友
2 后台账户密码设置一定要复杂,一个黑客渗透一个网站的时候可能会利用一些漏洞非法查询你的数据库,从而得到后台的密码,一般的程序都会把你的后台密码MD5加密掉,如果你设置的复杂一些的话,会让黑客增加一些难度,让他知难而退!
3 尽量选用PHP+MYSQL的程序,因为PHP语言比较新,比ASP出的晚,所以使用PHP+MYSQL程序的网站主会给黑客的渗透增加一些难度,没有耐心的黑客会知难而退!
4 不要将后台登陆口显示到页面里,有些网站的后台登陆口就在首页上挂着,那不是等着被黑嘛。
5 选用大公司的虚拟主机,IDC公司强的话,会派很多技术人员维护服务器,这样即使你服务器上的其他网站被黑,也不会牵连到你!
6 服务器用户一定要经常检查安全漏洞,补丁及时打,用最新的软件,最好是把安全防护做到位,这点可以让你托管的IDC公司的技术人员帮你搞定!
7 一定要及时给网站程序打补丁,有些站长非常苦恼升级程序,但是在苦恼也一定要学习,否则你被黑的时候就要哭爹喊娘了
8 防范社会工程学,有些高手在跟你交谈的时候就可以把你的信息套出来,还有,密码不要全部设置成为一个,不然人家干掉你一个网站,就把你的其他网站全端了!关于社会工程学的书,举荐大家一本《欺骗的艺术》。
9 学习网络安全知识,这一点非常的重要,如果你不了解黑客知识,早晚会被黑,这是必然的,只是时间问题。关于学习的网站,可以到这个论坛上,虽然是新开的,但是他网站定位在菜鸟阶段,而且在搞免费培训,这样大家就不用花钱去学了! 领导者安全论坛 www.50hk.com
好了,以上就是我今天要说的,提高网络安全意识是最重要的!