[摘要]目前很多人做的网站, 由于源码公开, 因此程序漏洞暴露明显, 很容易被黑, 安全专家建议大家参考以下部分安全建议, 做好自身安全: (1)仔细查看安装说明, 切记修改默认数据库名, 并且一定要把扩... 目前很多人做的网站, 由于源码公开, 因此程序漏洞暴露明显, 很容易被黑, 安全专家建议大家参考以下部分安全建议, 做好自身安全: (1)仔细查看安装说明, 切记修改默认数据库名, 并且一定要把扩展名改为asp或者asa, 因为不经处理的数据库可以直接下载, 根本无安全可言, 另外可以把数据库所在目录改名。 (2)尽量不采用无组件上传, 使用其他组件上传方式, 部分无组件上传带有严重漏洞, 一般可通过修改upfile.asp文件选择上传方式。 (3)经常访问相关官方网站, 关注程序安全漏洞和更新版本, 及时给自己程序升级或打上补丁。 (4)尽量不采用修改版和插件版的程序, 因为修改后的程序会使漏洞更多, 而且补丁也不一定完全适用。 (5)设置相对复杂的FTP密码和网站管理密码并经常修改, 同时考虑修改网站后台管理的文件名称。 (6)经常检查网站内文件, 发现可疑文件后及时处理, 并分析可能的原因。 (7)对于SQL数据库, 您可以用企业管理器连接, 然后把重要数据表设置为只读权限, 如动网的DV_Admin表修改为只读以后, 可以防止任何方式添加管理员。 (8)二次开发时切记做好对特殊符号的过虑, 防止注入漏洞。 (9)经常备份自己的网站数据, 因为网站安全的第一要求就是备份, 防止被黑以后数据丢失。 (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|