前天浏览艾瑞网时,杀毒软件提示发现木马,说明艾瑞网遭遇黑客入侵,并放至木马。如今的黑客是防不胜防,黑客攻击软件更是一大堆,希望中国的黑客们,要也团结起来,不要攻击咱国人有益的网站了,拿出本领来维护咱中国网络信息的安全,伸张正义、对侮辱咱中国的行为,给予警告,而不是常常拿起刀向咱自己同胞开刀,让外人耻笑。关于网站被黑后,对大家影响很大,流量上,直接影响网站用户的访问,有时还会让被访问者中毒,搜索上,影响数据的抓取,收录,严重者被搜索引擎降权,所以做好网站的安全工作是相当重要,以下Seoer惜缘如黑客常用攻击手法与反黑的一些对策,希望对广大站长有用:
一、防止数据库下载漏洞
为数据库起个无规律、非常规的名字,比如ghhj@#$%.mdb,把它放在几层目录下(如./seo/seodir/seodate/)。不要在程序中写出数据库名。如在conn.asp中含有DBPath=Server.MapPath("seo/seodir/seodate/ghhj@#$%.mdb")这一句暴露出数据库的名字地址了,一旦黑客拿到conn.asp,网站数据库全部信息将一览无余。
二、后台管理程序
不要把后台管理页面放在外页的位置,这样会引起黑客攻击的欲望,黑客可以毫无吹灰之力对网站后台管理发起攻击。管理员的用户名和密码不要太过简单,最好拼音加数字加符号,密码在10以上。后台要做好检测程序,防止防止'or''='or'暴库入侵网站后台。如果网站还是无法防止黑客入侵后台,就只一个方法,把后台目录直接删除,维护时再通过ftp上传后台程序,然后使用,黑客总不会天天关注你网站吧~~
三、没有上传和论坛程序
网站中不要有任何上传程序和论坛上传程序。不要安装asp的上传程序;如果论坛支持文件上传,你要在程序中设好上传文件的格式,要进行身份认证才能使用,格式只有图象和压缩文件才能上传。(前些天我的一个行业网站就是因为放至论坛的上传程序,被黑客利用,成功提权入侵,所以提醒大家不到万一千万不要有上传功能。)
四、注入攻击是黑客常用的攻击手段。L注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。大家可以baidu搜索关键词:"SQL通用防注入系统3.1β版" 找到防止注入攻击程序,下载装上,免受注入攻击的骚扰。
作者: Seoer惜缘 原载网址: http://www.noseo.org.cn/
版权所有。转载时必须以链接形式注明作者和原始网址及本声明。