현재 위치 - 중국오락넷 - 보드게임 - 웹사이트가 해커에 의해 공격받는 것을 어떻게 막을 수 있습니까?

웹사이트가 해커에 의해 공격받는 것을 어떻게 막을 수 있습니까?

역을 건립한 후 어떤 사이트가 말을 걸고, 검어지고, 공격당하는 소리를 들을 수 있다. 말을 침범하는 것은 매우 간단한 일인 것 같다. 사실 침입은 결코 간단하지 않지만, 단지 당신의 사이트에 필요한 보안 조치가 제대로 이루어지지 않았을 뿐이다.

조건부로 사이트 안전을 전문으로 하는 회사를 찾아 말 걸기 문제를 해결해 줄 것을 건의합니다. 중국에서 가장 유명한 웹 사이트 보안 회사는 sinesafe 와 Lumont 입니다.

1. 말 매달기 예방 조치:

1, 사용자가 FTP 를 통해 유지 관리 페이지를 업로드하고 ASP 업로드 프로그램을 설치하지 않는 것이 좋습니다.

2. 사이트의 안전성을 정기적으로 점검합니다. 특히 sinesafe 웹 사이트 말 탐지 도구와 같은 온라인 도구를 사용할 수 있습니다!

주문은 ASP 가 업로드할 수 있는 서류라면 모두 인증을 받아야 합니다!

3.asp 프로그램 관리자의 사용자 이름과 암호는 복잡하고 너무 간단해서는 안 되며 정기적으로 교체해야 합니다.

4. 공식 웹 사이트에서 ASP 프로그램을 다운로드하십시오. 다운로드 후 데이터베이스 이름과 저장 경로를 수정하려면 데이터베이스 파일 이름이 복잡해야 합니다.

5. 가능한 한 프로그램을 최신 상태로 유지하십시오.

6. 웹 페이지에 백그라운드 관리자 로그인 페이지에 대한 링크를 추가하지 마십시오.

7. 프로그램에 알 수 없는 취약점이 생기지 않도록 유지 관리 후 백그라운드 관리자의 로그인 페이지를 삭제하고 다음 유지 관리 시 FTP 를 통해 업로드할 수 있습니다.

8. 항상 데이터베이스와 같은 중요한 파일을 백업합니다.

9, 일상적인 유지 관리 및 공간에 알 수 없는 ASP 파일이 있는지 확인합니다. 기억하세요: 스웨터 한 벌, 금고 안에 있어요!

10, 침입이 발견되면 모든 트로이 파일을 인식할 수 없다면 모든 파일을 삭제해야 합니다.

1 1. ASP 업로드 프로그램 호출을 인증해야 하며 신뢰할 수 있는 사람만 업로드 프로그램을 사용할 수 있도록 허용해야 합니다. 여기에는 다양한 보도 자료, 쇼핑몰 및 포럼이 포함됩니다.

둘째, 말 걸기 복구 조치:

1. 계정 암호 수정

업무든 아니든 초기 비밀번호는 대부분 admin 이다. 그래서 당신이 웹사이트 프로그램을 받는 첫 번째 일은' 계정 비밀번호 수정' 입니다. 계좌번호

습관이 되기 전에 비밀번호를 사용하지 말고 특별한 것을 고치세요. 글자, 숫자, 기호를 함께 넣어 보십시오. 또한 암호는 15 자리 숫자가 가장 좋습니다. 상약아, 네가 써라.

SQL 은 특수 계정 비밀번호를 사용해야 하고, admin 등은 사용하지 마십시오. 그렇지 않으면 쉽게 침입할 수 있습니다.

2. robots.txt 를 생성합니다

로봇은 해커가 검색 엔진을 이용하여 정보를 훔치는 것을 효과적으로 막을 수 있다.

3. 배경 파일을 수정합니다

첫 번째 단계: 백그라운드에서 검증 파일의 이름을 수정합니다.

2 단계: 불법 다운로드를 방지하기 위해 conn.asp 를 수정하거나 데이터베이스를 암호화한 후 conn.asp 를 수정합니다.

단계 3: ACESS 데이터베이스의 이름을 수정합니다. 복잡할수록 좋다. 가능한 경우 데이터가 있는 디렉토리를 변경합니다.

4. 로그인 백그라운드 IP 제한

이 방법은 가장 효과적입니다. 각 가상 호스트 사용자에게는 함수가 있어야 합니다. 당신의 IP 가 고정되지 않으면 매번 바꿔 주세요. 안전 제일.

5. 사용자 정의 404 페이지 및 사용자 정의 전송 ASP 오류 메시지.

404 를 사용하면 해커가 백그라운드에서 중요한 파일을 대량으로 찾아 웹 페이지에 주입 취약점이 있는지 확인할 수 있습니다.

ASP 는 틀렸다. 상대방이 원하는 정보를 모르는 사람에게 보낼 수도 있다.

6. 웹 사이트 프로그램을 신중하게 선택하십시오

웹 프로그램 자체에 허점이 있는지 확인하십시오. 너와 나의 마음속에는 모두 저울이 있어야 한다.

7. 허점을 조심스럽게 업로드합니다

업로드 허점은 종종 가장 간단하고 심각하며 해커나 해커가 사이트를 쉽게 통제할 수 있는 것으로 알려졌다.

업로드를 금지하거나 업로드할 문서 유형을 제한할 수 있습니다. 모르면 sinesafe 를 찾아 사이트 안전을 전문으로 할 수 있습니다.

8. 쿠키 보호

로그인 시 쿠키 유출을 방지하기 위해 다른 사이트를 방문하지 않도록 노력하십시오. 퇴출할 때 퇴출을 기억하세요. 모든 브라우저를 닫을 때 종료합니다.

9. 디렉토리 권한

관리자에게 몇 가지 중요한 디렉토리 권한을 설정하여 비정상적인 액세스를 방지하도록 요청하십시오. 업로드 디렉터리에서 스크립트를 실행할 수 있는 권한이나 업로드되지 않은 디렉터리에 쓸 수 있는 권한도 주지 않는다.

10. 자체 테스트

지금 인터넷에는 많은 해커 도구가 있기 때문에 당신의 사이트가 OK 인지 테스트할 필요가 있다. (윌리엄 셰익스피어, 해커, 해커, 해커, 해커, 해커, 해커, 해커)

1 1. 일상적인 유지 보수

A. 정기적으로 데이터를 백업합니다. 하루에 한 번 백업하는 것이 가장 좋습니다. 백업 파일을 다운로드한 후에는 호스트의 백업 파일을 즉시 삭제해야 합니다.

B. 데이터베이스 이름과 관리자의 계정 암호를 정기적으로 변경합니다.

C 는 웹 또는 FTP 관리를 통해 모든 디렉토리의 볼륨 수, 최종 수정 시간 및 파일 수, 파일의 이상 여부 확인, 예외 계정 확인 등을 수행합니다.

웹사이트는 일반적으로 사이트 프로그램에 허점이 있거나 서버 보안 성능이 미달되어 불법 해커에 의해 해킹을 당하기 때문에 끊깁니다.

사이트가 전화를 끊는 것은 보편적인 현상이지만, 각 사이트 운영자들의 고민이기도 하다.

당신은 웹사이트와 서버의 일상적인 침입으로 포기한다는 생각을 해본 적이 있습니까? 사이트 기술을 잘 모르기 때문에 사이트 운영을 지연시킨 적이 있습니까? 지루한 해커들이 한 번에 웹사이트를 해킹하는 것에 대해 어찌할 바를 모르십니까? 조건부로 전문적인 사이트 보안 sine security 를 찾아 보안 유지 관리를 할 것을 건의합니다.

copyright 2024중국오락넷