<track id="f37jt"><span id="f37jt"></span></track>

      <video id="f37jt"><th id="f37jt"><nobr id="f37jt"></nobr></th></video>

      <nobr id="f37jt"></nobr>

      百德首页   案例展示   百德服务   关于百德   联系百德
       
      常见问题
      新手如何做到防止网站被黑
      发布者:admin   发布时间:2011/10/29
      在中国,每天有上百个站被黑客入侵,其中不乏大中型企业,更可恶的是被攻击者入侵拿了webshaell之后把主页给改了,当然据我了解,初学黑客者为了炫耀自己拿了别人得网站,所以把改主页当成自己需要的炫耀空间了。有黑客精神的黑客,在发现漏洞会主动联系该漏洞网站的站长,告诉其漏洞所在处,避免被一些没良心的黑客入侵挂马,损了企业形象不说,还让浏览该网站的网民沦为肉鸡。我朋友发现了凤凰网iis6.0解析漏洞,前前后后和管理员联系了10多个电话,才把漏洞修复。该漏洞可以拿到webshell,如果被黑客挂马,后果不堪设想。

      不多废话了,简单介绍下如何防止中小黑客的入侵,避免企业形象受损。以下根据我个人经验简介

      一:数据库地址,后台管理地址, 大多数网站都是从网上下载的源码,所以必须得把这俩个默认的地址改掉,不然你知我知,从何安全?

      二:密码安全,后台密码尽量使用数字加大小写字母,切勿使用弱口令及网址名称,弱口令比如admin,admin888,123456。你的网站网址如果是sesail.com,密码切勿使用带有sesail的密码,安全防范中这是需要注意的。要经常做到不定期更改密码。

      三:注入漏洞,这个漏洞已经存在好几年了,cookie注入.数据库注入等,但是很多网站还是存在这个问题,如果不懂注入,站长可以从网上下载个阿D注入工具或者明小子,扫下你的网站就知道了,前提是网站是动态asp或php的哦。

      四:文件上传限制,许多网站都提供文件图片上传,但是文件上传要做好数据包限制,限制只能上传jpg gif doc等.或许你会问,直接限制asp文件就行了,其实不然,如果攻击者抓包,改包.伪造包,一样可以突破限制。

      五:社工学,攻击者手段可能很多,但是个人注意加强安全意识很重要,身为站长责任自然是保证网站的安全,所以攻击者可能伪装成客户或合作伙伴,通过QQ.电子邮件给你发合作文档,应谨慎打开,因为发过来的可能是文档,可能是文档夹杂着木马。如果你打开了,这时你的QQ密码已经沦陷;蛐砟愕腝Q密码就是网站后台登陆密码,又或许你的QQ空间暴露了你的朋友,通过以上步骤,欺骗你朋友中木马,拿到QQ密码后,伪装你的朋友给你发带木马的图片。

      攻击手段无处不不在,但是我们要做到基础防护,在有基础的前提下继续延伸,只有自身强大,
      才能避免外敌
      长春市百德科技有限公司
      公司地点:朝阳区前进大街与湖光路交汇
      邮政编码:130000
      办公电话:18166889076
      手机:0431-85832823
      QQ:956997921
      官方网站:http://www.xxyst.com
       
       
      版权所有 长春市百德科技有限公司 2013-2023 伪版必究 《中华人民共和国-吉林省通信管理局审核通过备案》编号:[吉ICP备11002460号]
       
      性欧美成人长视频免费,A级毛片高清免费视频,亚洲福利手机在线观看网,亚洲国产超清无码专区
      <track id="f37jt"><span id="f37jt"></span></track>

          <video id="f37jt"><th id="f37jt"><nobr id="f37jt"></nobr></th></video>

          <nobr id="f37jt"></nobr>