<menu id="8mwcu"></menu>
  • <rt id="8mwcu"><code id="8mwcu"></code></rt><center id="8mwcu"><dd id="8mwcu"></dd></center>

    <center id="8mwcu"></center>
    <dl id="8mwcu"></dl><tbody id="8mwcu"><small id="8mwcu"></small></tbody>
    

    <tbody id="8mwcu"></tbody>
    
    




















     




    
    
        
    
            


     
    

        
    
            技術博客INFO
        
    
    






        
    
            
    
                聯(lián)系我們CONTACT
            
    
            
    公司地址:茂名市人民南路新村大院22號101
    
            
    電話:13592986386  
    
        
    
    

        
    


        
    
            
    
                網(wǎng)站安全防衛(wèi)維護基本應有的習慣您當前的位置:首頁 > 網(wǎng)站安全防衛(wèi)維護基本應有的習慣
                
    
            
    



            
            
                    
    
                        
    
                            
    網(wǎng)站安全防衛(wèi)維護基本應有的習慣
    
                            
    發(fā)布時間:2014/10/14 21:34:57
    
                        
    
                        
    
                            
    
	從根本上解決動態(tài)網(wǎng)頁腳本的安全問題,要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等,務必配置好服務器FSO權限。最小的權限=最大的安全。防范webshell的最有效方法就是:可寫目錄不給執(zhí)行權限,有執(zhí)行權限的目錄不給寫權限。希望看過本詞條的人,發(fā)表一下你是如何防范惡意WEBSHELL后門的。

    

    
	防范方法:

    

    
	1、建議用戶通過ftp來上傳、維護網(wǎng)頁,盡量不安裝asp的上傳程序。

    

    
	2、對asp上傳程序的調(diào)用一定要進行身份認證,并只允許信任的人使用上傳程序。

    

    
	3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。

    

    
	4、到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改,數(shù)據(jù)庫文件名稱也要有一定復雜性。

    

    
	5、要盡量保持程序是最新版本。

    

    
	6、不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。

    

    
	7、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。

    

    
	8、要時常備份數(shù)據(jù)庫等重要文件。

    

    
	9、日常要多維護,并注意空間中是否有來歷不明的asp文件。

    

    
	10、一旦發(fā)現(xiàn)被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
    
  
    
  12、盡量關閉網(wǎng)站搜索功能,利用外部搜索工具,以防爆出數(shù)據(jù)。

    

    
	13、這也是最根本的一點,利用白名單上傳文件,不在白名單內(nèi)的一律禁止上傳,上傳目錄權限遵循最小權限原則。

    

    
	重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。

    

    
	可以使用網(wǎng)站安全工具,例如啟用加速樂完全隱藏網(wǎng)站服務器真實ip,讓asp、php、jsp等木馬程序文件的上傳、讓FTP上載木馬程序成為空想。

    
                        
    
                    
    
                
            



        
    
    
    
    
    



    






















美丽人妻中文字幕中出在线,97婷婷视频在线,亚洲精品午夜无码专区,人人九九精品国产
国产黄色视频在线播
亚洲精品91天天久久人人


    <menu id="8mwcu"></menu>
  • <rt id="8mwcu"><code id="8mwcu"></code></rt><center id="8mwcu"><dd id="8mwcu"></dd></center>

    <center id="8mwcu"></center>
    <dl id="8mwcu"></dl><tbody id="8mwcu"><small id="8mwcu"></small></tbody>
    

    <tbody id="8mwcu"></tbody>