北京網(wǎng)站設計 公司丁丁貓：在中國，每天有上百個站被黑客入侵，網(wǎng)絡安全可想而知，其中不乏大中型企業(yè)，更可惡的是被攻擊者入侵拿了webshaell之后把主頁給改了.有黑客精神的黑客，在發(fā)現(xiàn)漏洞會主動聯(lián)系該漏洞網(wǎng)站的站長，告訴其漏洞所在處，避免被一些沒良心的黑客入侵掛馬，損了企業(yè)形象不說，還讓瀏覽該網(wǎng)站的網(wǎng)民淪為肉雞。不多廢話了，簡單介紹下如何防止中小黑客的入侵，避免企業(yè)形象受損。以下根據(jù)我個人經(jīng)驗簡介
　　一:數(shù)據(jù)庫地址，后臺管理地址， 大多數(shù)網(wǎng)站都是從網(wǎng)上下載的源碼，所以必須得把這倆個默認的地址改掉，不然你知我知，從何安全?
　　二:密碼安全，后臺密碼盡量使用數(shù)字加大小寫字母，切勿使用弱口令及網(wǎng)址名稱，弱口令比如admin，admin888，123456。你的網(wǎng)站網(wǎng)址如果是sesail。com，密碼切勿使用帶有sesail的密碼，安全防范中這是需要注意的。要經(jīng)常做到不定期更改密碼。
　　三:注入漏洞，這個漏洞已經(jīng)存在好幾年了，cookie注入。數(shù)據(jù)庫注入等，但是很多網(wǎng)站還是存在這個問題，在網(wǎng)上找套防注入系統(tǒng)也不是很難吧?
　　四:文件上傳限制，許多網(wǎng)站都提供文件圖片上傳，但是文件上傳要做好數(shù)據(jù)包限制，限制只能上傳jpg gif doc等?；蛟S你會問，直接限制asp文件就行了，其實不然，如果攻擊者抓包，改包。偽造包，一樣可以突破限制。
　　五:社工學，攻擊者手段可能很多，但是個人注意加強安全意識很重要，身為站長責任自然是保證網(wǎng)站的安全，所以攻擊者可能偽裝成客戶或合作伙伴，通過QQ。電子郵件給你發(fā)合作文檔，應謹慎打開，因為發(fā)過來的可能是文檔，可能是文檔夾雜著木馬。如果你打開了，這時你的QQ密碼已經(jīng)淪陷?；蛟S你的QQ密碼就是網(wǎng)站后臺登陸密碼，又或許你的QQ空間暴露了你的朋友，通過以上步驟，欺騙你朋友中木馬，拿到QQ密碼后，偽裝你的朋友給你發(fā)帶木馬的圖片。
　　攻擊手段無處不不在，但是我們要做到基礎防護，在有基礎的前提下繼續(xù)延伸，只有自身強大，才能避免外敵。

轉(zhuǎn)發(fā)請注明：丁丁貓

• 上一篇
• 下一篇