淺談十堰網(wǎng)站制作安全問(wèn)題

時(shí)間：2010-08-23      閱讀: 次

　　十堰網(wǎng)站制作的程序員們所必備也是最欠缺的一點(diǎn)莫過(guò)于網(wǎng)站程序的安全問(wèn)題了，很多網(wǎng)站都會(huì )遇到程序被攻擊，網(wǎng)站被掛馬的現象。一般來(lái)說(shuō)黑客攻擊網(wǎng)站常用的幾種方式，一是：DDOS或CX攻擊，發(fā)送巨大的數據包請求，如果自己的服務(wù)器或虛擬空間沒(méi)有防御能力的話(huà)網(wǎng)站就癱瘓了。二是：網(wǎng)站被入侵掛馬，這個(gè)比較常見(jiàn)、黑客會(huì )利用各種手段進(jìn)行入侵手段對網(wǎng)站進(jìn)行掛馬。

　　如何防止網(wǎng)站被掛馬呢?

　　第一，SQL注入：主要針對使用動(dòng)態(tài)程序并且存在sql注入漏洞的站點(diǎn)，通常來(lái)說(shuō)，如果如果使用的網(wǎng)站程序沒(méi)有經(jīng)過(guò)嚴謹的代碼過(guò)濾或數據庫本身存在漏洞。怎么防范呢?1.網(wǎng)站程序一定要定期檢查和修補網(wǎng)站存在的SQL漏洞，防止被黑客利用;2.是網(wǎng)站應用程序異常的時(shí)候盡量不要提示具體的出錯信息，這點(diǎn)可以在虛擬空間的控制面板里面設置;3.是重要或敏感信息一定要加密存放，比如User密碼等信息一定要加密存放。4.設置嚴謹的過(guò)濾字符代碼。

　　第二，暴力破解入侵：常見(jiàn)的是“爆庫”，數據庫被利用社會(huì )工程學(xué)，iis自身的漏洞等方法猜解，進(jìn)一步造成數據庫被下載，那么如何防范呢?這里以access數據庫為例簡(jiǎn)單介紹，1.需要注意的依然是定期進(jìn)行網(wǎng)站漏洞的檢測和修補，防止被黑客利用;2.數據庫的路徑、名字和后最的修改，給大家一點(diǎn)建議：數據庫名字最好改為“# d5_du7e.mdb”這樣的形式(就是在名字中加入“#”和空格)，并且不建議大家把后綴改為asp，因為萬(wàn)一網(wǎng)站整體被掛馬，你的數據庫如果沒(méi)有經(jīng)常備份的話(huà)就永久性的破壞掉了，之前做的一切努力毀于一旦，后悔也來(lái)不及了!再就是如果把acc數據庫文件放到虛擬空間web目錄之外的db目錄下就安全了，這樣萬(wàn)一數據庫目錄暴漏，黑客也無(wú)法下載你的數據庫文件。不過(guò)一定要記得把程序配置(inc)目錄下的conn里的數據庫路徑更改為正確的路徑哦，否則就會(huì )出錯了。

　　第三：上傳圖片木馬入侵：這點(diǎn)也是黑客常用的入侵手段之一，黑客利用asp或php惡意代碼作為偽裝圖片上傳到服務(wù)器目錄下，達到掛馬的目的。這點(diǎn)給大家的建議是關(guān)閉上傳文件目錄下的程序執行權限即可。這樣就算被上傳圖片木馬，也運行不了。

　　一個(gè)優(yōu)秀的程序員一定是具有安全防范意識的，在網(wǎng)站制作的時(shí)候就要考慮到網(wǎng)站的安全性，只有這樣才能避免網(wǎng)站程序的漏洞，才能避免網(wǎng)站的損失。