淺談十堰網(wǎng)站制作安全問題

時(shí)間：2010-08-23      閱讀: 次

　　十堰網(wǎng)站制作的程序員們所必備也是最欠缺的一點(diǎn)莫過于網(wǎng)站程序的安全問題了，很多網(wǎng)站都會(huì)遇到程序被攻擊，網(wǎng)站被掛馬的現(xiàn)象。一般來說黑客攻擊網(wǎng)站常用的幾種方式，一是：DDOS或CX攻擊，發(fā)送巨大的數(shù)據(jù)包請(qǐng)求，如果自己的服務(wù)器或虛擬空間沒有防御能力的話網(wǎng)站就癱瘓了。二是：網(wǎng)站被入侵掛馬，這個(gè)比較常見、黑客會(huì)利用各種手段進(jìn)行入侵手段對(duì)網(wǎng)站進(jìn)行掛馬。

　　如何防止網(wǎng)站被掛馬呢?

　　第一，SQL注入：主要針對(duì)使用動(dòng)態(tài)程序并且存在sql注入漏洞的站點(diǎn)，通常來說，如果如果使用的網(wǎng)站程序沒有經(jīng)過嚴(yán)謹(jǐn)?shù)拇a過濾或數(shù)據(jù)庫(kù)本身存在漏洞。怎么防范呢?1.網(wǎng)站程序一定要定期檢查和修補(bǔ)網(wǎng)站存在的SQL漏洞，防止被黑客利用;2.是網(wǎng)站應(yīng)用程序異常的時(shí)候盡量不要提示具體的出錯(cuò)信息，這點(diǎn)可以在虛擬空間的控制面板里面設(shè)置;3.是重要或敏感信息一定要加密存放，比如User密碼等信息一定要加密存放。4.設(shè)置嚴(yán)謹(jǐn)?shù)倪^濾字符代碼。

　　第二，暴力破解入侵：常見的是“爆庫(kù)”，數(shù)據(jù)庫(kù)被利用社會(huì)工程學(xué)，iis自身的漏洞等方法猜解，進(jìn)一步造成數(shù)據(jù)庫(kù)被下載，那么如何防范呢?這里以access數(shù)據(jù)庫(kù)為例簡(jiǎn)單介紹，1.需要注意的依然是定期進(jìn)行網(wǎng)站漏洞的檢測(cè)和修補(bǔ)，防止被黑客利用;2.數(shù)據(jù)庫(kù)的路徑、名字和后最的修改，給大家一點(diǎn)建議：數(shù)據(jù)庫(kù)名字最好改為“# d5_du7e.mdb”這樣的形式(就是在名字中加入“#”和空格)，并且不建議大家把后綴改為asp，因?yàn)槿f一網(wǎng)站整體被掛馬，你的數(shù)據(jù)庫(kù)如果沒有經(jīng)常備份的話就永久性的破壞掉了，之前做的一切努力毀于一旦，后悔也來不及了!再就是如果把a(bǔ)cc數(shù)據(jù)庫(kù)文件放到虛擬空間web目錄之外的db目錄下就安全了，這樣萬一數(shù)據(jù)庫(kù)目錄暴漏，黑客也無法下載你的數(shù)據(jù)庫(kù)文件。不過一定要記得把程序配置(inc)目錄下的conn里的數(shù)據(jù)庫(kù)路徑更改為正確的路徑哦，否則就會(huì)出錯(cuò)了。

　　第三：上傳圖片木馬入侵：這點(diǎn)也是黑客常用的入侵手段之一，黑客利用asp或php惡意代碼作為偽裝圖片上傳到服務(wù)器目錄下，達(dá)到掛馬的目的。這點(diǎn)給大家的建議是關(guān)閉上傳文件目錄下的程序執(zhí)行權(quán)限即可。這樣就算被上傳圖片木馬，也運(yùn)行不了。

　　一個(gè)優(yōu)秀的程序員一定是具有安全防范意識(shí)的，在網(wǎng)站制作的時(shí)候就要考慮到網(wǎng)站的安全性，只有這樣才能避免網(wǎng)站程序的漏洞，才能避免網(wǎng)站的損失。