国产成人亚洲日韩欧美不卡_嫩草国产成人免费AV_亚洲AV无码重口变态另类_免费精品少妇无码AV软件下载_日本国产成人在线播放

所在位置:網(wǎng)站安全防衛(wèi)維護(hù)基本應(yīng)有的習(xí)慣

網(wǎng)站安全防衛(wèi)維護(hù)基本應(yīng)有的習(xí)慣

閱讀:908 發(fā)表時(shí)間:2014/10/14 21:34:57
從根本上解決動(dòng)態(tài)網(wǎng)頁(yè)腳本的安全問(wèn)題,要做到防注入、防暴庫(kù)、防COOKIES欺騙、防跨站攻擊等等,務(wù)必配置好服務(wù)器FSO權(quán)限。最小的權(quán)限=最大的安全。防范webshell的最有效方法就是:可寫(xiě)目錄不給執(zhí)行權(quán)限,有執(zhí)行權(quán)限的目錄不給寫(xiě)權(quán)限。希望看過(guò)本詞條的人,發(fā)表一下你是如何防范惡意WEBSHELL后門(mén)的。
防范方法:
1、建議用戶通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳程序。
2、對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
3、asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。
4、到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。
5、要盡量保持程序是最新版本。
6、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。
7、為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面,下次維護(hù)時(shí)再通過(guò)ftp上傳即可。
8、要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。
9、日常要多維護(hù),并注意空間中是否有來(lái)歷不明的asp文件。
10、一旦發(fā)現(xiàn)被入侵,除非自己能識(shí)別出所有木馬文件,否則要?jiǎng)h除所有文件。
  
  12、盡量關(guān)閉網(wǎng)站搜索功能,利用外部搜索工具,以防爆出數(shù)據(jù)。
13、這也是最根本的一點(diǎn),利用白名單上傳文件,不在白名單內(nèi)的一律禁止上傳,上傳目錄權(quán)限遵循最小權(quán)限原則。
重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。
可以使用網(wǎng)站安全工具,例如啟用加速樂(lè)完全隱藏網(wǎng)站服務(wù)器真實(shí)ip,讓asp、php、jsp等木馬程序文件的上傳、讓FTP上載木馬程序成為空想。

致勝軟件

 

因?yàn)橥ㄓ密浖木窒扌远淖兤髽I(yè)經(jīng)營(yíng)方式?

那這是反人類的。!

致勝軟件根據(jù)需求定制,永遠(yuǎn)為您而變!

 

致勝網(wǎng)絡(luò)的理念

 

面對(duì)面給客戶最實(shí)在的 最貼心的服務(wù)!

強(qiáng)大的技術(shù)團(tuán)隊(duì),過(guò)百的案例與經(jīng)驗(yàn)!

在三線城市開(kāi)發(fā),按三線城市等級(jí)收費(fèi)!

 

致勝網(wǎng)絡(luò)介紹

 

2009年成立,至今7年。!

7年的專業(yè),7年之癢!

期待可以為您提供長(zhǎng)期服務(wù)!

 

想進(jìn)一步了解

 

歡迎您的咨詢?

QQ:1990654

微信:13592986386

電話:13592986386

網(wǎng)友留言
我也來(lái)評(píng)論
友情連接: 茂名傳媒網(wǎng)   
茂名網(wǎng)站建設(shè),茂名網(wǎng)站設(shè)計(jì),茂名APP開(kāi)發(fā),茂名軟件開(kāi)發(fā),茂名OA辦公系統(tǒng)---致勝網(wǎng)絡(luò)
聯(lián)系電話:13592986386  Email:1990654@qq.com
公司地址:茂名市人民南路新村大院22號(hào)101
聯(lián)系  QQ:1990654   1990654   
備案號(hào)碼:粵ICP備11102194號(hào)-4