点击这里给我发消息 点击这里给我发消息

网站安全是站长的头等大事

添加时间:2013-12-6
    相关阅读: 开发 数据库 互联网 程序 PHP 站长 网站
 

两天前, 我的网站被人入侵呢.我在后台目录文件夹里找到了一个PHP的一句话木马,因为平时我对网站安全方面还蛮算关心的.即时发现后门文件,立马删掉呢,值得庆幸的是这次被入侵并没有造成任何损失,却让我在网站安全方面敲响呢警钟.

先来说说这网站程序吧,是DEDECMS,身为站长相信大家都熟悉吧,我的网站HAOQQ.ME也是用的这源码.这是个开源程序,谁都能下载,谁都能用,一些心术不正的电脑黑客也下载在研究.发现漏洞而对网站进行入侵攻击.面对这种不良作为,站长们不得不把网站安全放在心上的.在这里就我个人经验,谈谈如何保障网站安全.

1.即时升级网站安全补丁,就黑客而论,发现漏洞BUG的高手而言,不屑于攻击个人的小站,入侵网站的只不过是拿别人发布到互联网上的漏洞利用的小白而已.漏洞一公开发布到互联网,网站源码的官方都会即时更新补丁程序,我的网站程序就没有来得及更新,导致有人趁机下手,DEDECMS后台有检测更新的.如果是其它网站程序没这个功能,须经常观注程序官网动态.

2.修改后台目录,千万不能用默认的后台目录,例如啥dede,admin.之类的.一定要改,改复杂些.就算有人用其它手法得知你网站帐号密码,找不到网站后台,又奈何啊.

3.robots.txt文件,里边不要保留网站的敏感信息,也千万别信网上一些误人之言,利用啥robots.txt屏蔽蜘蛛抓取啥后台目录,数据库目录,网站配置文件的.这样的话robots.txt充分的暴露呢网站的隐私,极其危险.

4.后台登录密码加强,修改复杂些,因为密码保存的格式是加过密MD5密码.黑客注入爆破数据库的时候,得到的只是加过的密的MD5 密码,只要原密码复杂些,数字英文加字符十位数以上这种.逆向破解是毫无可能的,让那些曝破了数据库的黑客无济于事,也只好忘而却步呢.

5.数据库密码,后台密码,FTP密码.这些密码千万别要图方便好记忆弄成一样的,很容易被黑客社工利用.到时网站被一锅端呢.就不好呢.

网站安全不仅仅只是这些,要时时留意,切不可掉以轻心!!

 

咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册