一�、做好網(wǎng)站文件保護工作��。
網(wǎng)站的文件都是由一個一個的文件夾和一些數(shù)據(jù)組成,通常需要保護的是admin文件,里面包含后臺程序和數(shù)據(jù)庫���,這也是黑客所要攻擊的目標�����,我們可以從一下三個方面做好防護工作:1、不要在頁面上留下后臺入口的鏈接(不暴露后臺文件夾);2���、把數(shù)據(jù)庫名字亂打幾十個字母加數(shù)字,同時修改后綴(讓數(shù)據(jù)庫名字更難被配出來);3��、登錄空間管理的控制面板�,設置下面的文件夾訪問權限,設置成只有公司和家的ip允許訪問(讓外網(wǎng)人員無法進入后臺文件)。
二、密碼保護����。
大家都知道�,最近的泄漏案之所以損失這么大����,就是因為都是明文密碼,我們要做好網(wǎng)站的密碼保護也要從三個方面著手:1�、后臺密碼應該采用md5加密(就算數(shù)據(jù)庫失竊���,密碼也不大會丟失)�����;2��、給數(shù)據(jù)庫設置密碼(數(shù)據(jù)庫失竊也打不開)����;3����、空間域名的管理密碼要復雜,還要經(jīng)常更換(這個你懂的)����。
三�����、防注入。
這里也是一段簡單的防注入代碼,只要去網(wǎng)上找找很多的����,把那段代碼插入到conn里面�����,當黑客使用注入的時候就會提醒非法字符��,請聯(lián)系管理員。
四、其他一些細節(jié)�。
1�、在空間里面的控制面板里把“向客戶端發(fā)送詳細的錯誤信息”改成“向客戶端發(fā)送預定文本錯誤信息”����,這個是asp的其他的也是差不多的。
2、自己本地存儲網(wǎng)站的初始數(shù)據(jù)�,空間每周至少自動備份一次���,就算萬一出了什么問題,應對起來也會簡單很多�����。
