太原网站建设首选太原晋强科技公司 让您的网络营销真正落地

服务热线:15303544550

手机触屏版
当前位置:网站首页 >> 新闻中心 >>

如何有效的防止网站被攻击

2014-07-04/ 人气

  怎样才能保护好网站,防止网站遭受攻击,这是一个老生常谈的话题,不管怎样,不管涉及的内容有多少,我们还是脚踏实地的说些最现实的预防措施,确保我们的网站安全。

  首先,万变不离密码,密码有多种,FTP的用户名密码,这个是进入空间的密码,如果这个被黑 客掌握了,那你的网站就是他的网站,他想怎么改就怎么改。

  域名密码,我们平时叫他域名解析密码,它是域名与服务器IP建立关联的一把钥匙,域名只有解析到某个空间上,才会发挥它的作用,相反如果域名被他人控制,他可以将其解析到任何一台服务器上,你的网站就会“凭空消失”,记得去年百度的网站曾一度打不开,当时就是域名被强制性的重解析,受到攻击了。

  以上两个主要的密码搞定了,之后的就要关注网站的管理密码了,因为现在的网站一般都是带数据库的,也就是说,网页上的内容都是后台数据库在前台的显示,而用户也有自己的后台,可以往后台加数据,或是修改数据,这样随时可以在前台显示。

  倘若让他人掌握了后台的密码,他可以随意进出,修改或是删除你的重要的信息,网站内容也就完全不由你控制了,想想这些被攻击的后果,也挺可怕的。

  上面说的是密码的类似,下面再说些密码本身的组成。

  原则上讲,键盘上的数字都可以作为密码,但具体组成是由编程者控制的,最常见最常用的是大写字母、小写字母、阿拉伯数字、短横杠、比如&或是#¥%等,一定要使用无规则的符号组成,越是不规则,越是安全,中间互相嵌入,一会儿大写一会儿小写,中间再夹个#,又来阿拉伯数字,攻击者又不是神,自然就会望而却步。

  对于编程者,我想友情提醒一下,编写代码尽量不能采用无组件上传,这样完全不设防,会给黑 客有可趁之机,还有,如果用的网上的一些开源代码或软件,请随时跟着升级一下,这样对于保护你的网站会有很大好处。

  平时有好多客户问我,怎么保护好他们的网站,或是如何才能防止黑 客攻击他们的网站,我上面说了好多了,相信大体可以帮你们解决一些问题。

  还有,在设置让用户输入密码时,要加个验证码来进行验证,否则会被黑 客利用机器来注册,其后果可想而知。

  关于如何有效的防止网站被攻击,最后我要说的就是对于数据库安全的保护,实际上上面说了这么多,全是冲着数据库来的。

  对于其安全,更多的大家可以看下我以前写的类似的文章:防止网站挂马重在保护数据库安全(请点击),说的就是把数据库的路径换换,或是数据库的名字要修改,特别是扩展名,要改成与mdb完全无关的,来混淆黑 客的做法,比如将abc.mdb改为abc.asp等等。

  总之,有效的预防黑 客的攻击,保护我们的网站势在必行,刻不容缓,从细节着手,不要放过任何一个被忽略的问题,这是我们编程者努力的方向与使命。


本文地址:http://www.sm0351.com/news/349.html
X

在线咨询

  • 点击这里给太原晋强网络发消息