如何做好网站的安全

来源:本站日期:2017-7-3

现在网络安全频频爆出安全问题,那么些大事与我们是搭不上边的,我们只要做好自己网站不被黑客弄就好了

  一、做好网站文件保护工作。

  网站的文件都是由一个一个的文件夹和一些数据组成,通常需要保护的是admin文件,里面包含后台程序和数据库,这也是黑客所要攻击的目标,我们可以从一下三个方面做好防护工作:1、不要在页面上留下后台入口的链接(不暴露后台文件夹);2、把数据库名字乱打几十个字母加数字,同时修改后缀(让数据库名字更难被配出来);3、登录空间管理的控制面板,设置下面的文件夹访问权限,设置成只有公司和家的ip允许访问(让外网人员无法进入后台文件)。

  二、密码保护。

  大家都知道,最近的泄漏案之所以损失这么大,就是因为都是明文密码,我们要做好网站的密码保护也要从三个方面着手:1、后台密码应该采用md5加密(就算数据库失窃,密码也不大会丢失);2、给数据库设置密码(数据库失窃也打不开);3、空间域名的管理密码要复杂,还要经常更换(这个你懂的)。

  三、防注入。

  这里也是一段简单的防注入代码,只要去网上找找很多的,把那段代码插入到conn里面,当黑客使用注入的时候就会提醒非法字符,请联系管理员。

  四、其他一些细节。

  1、在空间里面的控制面板里把“向客户端发送详细的错误信息”改成“向客户端发送预定文本错误信息”,这个是asp的其他的也是差不多的。

  2、自己本地存储网站的初始数据,空间每周至少自动备份一次,就算万一出了什么问题,应对起来也会简单很多。

 

0
首页
报价
案例
联系
诚信安全  男科医院  巨龙金融  手机市场  体育商品  厨卫电器  九五至尊  建造房屋  建筑装饰  买脐橙网