如何有效的防止網站被攻擊
發布人:admin發布日期:2012-9-19 15:49:26
怎樣才能保護好網站,防止網站遭受攻擊,這是一個老生常談的話題,不管怎樣,不管涉及的內容有多少,我們還是腳踏實地的說些現實的預防措施,確保我們的網站安全。 首先,萬變不離密碼,密碼有多種,FTP的用戶名密碼,這個是進入空間的密碼,如果這個被黑 客掌握了,那你的網站就是他的網站,他想怎么改就怎么改。 域名密碼,我們平時叫他域名解析密碼,它是域名與服務器IP建立關聯的一把鑰匙,域名只有解析到某個空間上,才會發揮它的作用,相反如果域名被他人控制,他可以將其解析到任何一臺服務器上,你的網站就會“憑空消失”,記得去年百度的網站曾一度打不開,當時就是域名被強制性的重解析,受到攻擊了。 以上兩個主要的密碼搞定了,之后的就要關注網站的管理密碼了,因為現在的網站一般都是帶數據庫的,也就是說,網頁上的內容都是后臺數據庫在前臺的顯示,而用戶也有自己的后臺,可以往后臺加數據,或是修改數據,這樣隨時可以在前臺顯示。 倘若讓他人掌握了后臺的密碼,他可以隨意進出,修改或是刪除你的重要的信息,網站內容也就完全不由你控制了,想想這些被攻擊的后果,也挺可怕的。 上面說的是密碼的類似,下面再說些密碼本身的組成。 原則上講,鍵盤上的數字都可以作為密碼,但具體組成是由編程者控制的,常見常用的是大寫字母、小寫字母、阿拉伯數字、短橫杠、比如&或是#¥%等,一定要使用無規則的符號組成,越是不規則,越是安全,中間互相嵌入,一會兒大寫一會兒小寫,中間再夾個#,又來阿拉伯數字,攻擊者又不是神,自然就會望而卻步。 對于編程者,我想友情提醒一下,編寫代碼盡量不能采用無組件上傳,這樣完全不設防,會給黑 客有可趁之機,還有,如果用的網上的一些開源代碼或軟件,請隨時跟著升級一下,這樣對于保護你的網站會有很大好處。 平時有好多客戶問我,怎么保護好他們的網站,或是如何才能防止黑 客攻擊他們的網站,我上面說了好多了,相信大體可以幫你們解決一些問題。 還有,在設置讓用戶輸入密碼時,要加個驗證碼來進行驗證,否則會被黑 客利用機器來注冊,其后果可想而知。 關于如何有效的防止網站被攻擊,后我要說的就是對于數據庫安全的保護,實際上上面說了這么多,全是沖著數據庫來的。 對于其安全,更多的大家可以看下我以前寫的類似的文章:防止網站掛馬重在保護數據庫安全(請點擊),說的就是把數據庫的路徑換換,或是數據庫的名字要修改,特別是擴展名,要改成與mdb完全無關的,來混淆黑 客的做法,比如將abc.mdb改為abc.asp等等。 還有一篇原創:數據庫的路徑保密可謂生死攸關(請點擊),也是講述的這一塊的。 總之,有效的預防黑 客的攻擊,保護我們的網站勢在必行,刻不容緩,從細節著手,不要放過任何一個被忽略的問題,這是我們編程者努力的方向與使命。
|