欢迎光临本站: 设为首页 加入收藏
西安网站建设,西安网站制作,西安网站优化
 
西安必途:西安网站建设知名品牌,一站式网络服务提供商。专业网页设计培训机构。
西安网站建设西安网站制作西安网站优化西安网站建设培训24小时免费咨询热线029-85451991
新闻中心    
  公司新闻
  行业新闻
  通知公告
点击排行    

ASP网站黑客攻击及防范编…
分享黑客入侵网站的十条原因…
西安网站建设-给网站管理员…
西安企业建站之网站安全策略…
西安必途公司资深站长分享网…
如何直接在网页中打开PDF…
浅析Serv-U FTP服…
eWebeditor漏洞分…
在线客服  
  点击这里给我发消息
  点击这里给我发消息
   
技术专区
  您的位置:网站首页> 技术专区> 网站安全
西安网站建设-给网站管理员的十个安全建议提升网站安全
时间:2012-12-26 点击:4163 次 文字大小:
      西安网站建设-给网站管理员的十个安全建议提升网站安全。如今互联网的普遍应用,危险已无处不在,网络反黑已成为每个计算机用户必不可少的知识。要成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有深刻认识。就现在许多IT公司的现状来看,基本上每一个公司都有一名或多名(部门)专职的人员负责着公司内网、外网、服务器的网络安全维护。而随着网络应用的不断普及与信息安全服务需求市场的不断成熟,逐渐出现了一些专业的以信息安全服务为主要业务的团队、公司。然而,现在大多数网站的网管仅仅是程序人员和网页设计人员,对安全涉猎方面有限。而且,网络是否安全,有时并不是网络所有者自己完全能清楚的。所以,许多公司要请第三方评估机构或专家来完成对网络安全的评估。这样做的好处是:能对自己所处的环境有个更加清醒的认识,把未来可能的风险降到最小。目前网络安全评估的中介机构,国外已经开始将网络的安全评估作为一个新的服务项目向社会推出。作为一种新兴的业务,其影响是否能象会计师事务所、审计师事务所之类的中介机构那样重要,尚需拭目以待。但有一点可以肯定,那就是网络上的商机同样也与风险同存。要想获得利润,就必须将安全问题解决。

  就目前来说,大多数企业公司的网站都是以开源的方式存在的,由于源码公开,造成程序漏洞暴露非常明显,黑客很容易利用这些暴露的漏洞进行攻击入侵,针对于此,安全专家建议网站管理员可以利用如下这些操作,做好自身安全:
  a.在安装网站之前,请仔细查看安装说明,切记将网站默认数据库名修改,修改规则是越复杂越好,并且一定要把扩展名改为asp或者asa,这样避免数据库因未处理导致可以被直接下载,造成数据库泄漏,轻则资料流失,重则管理员密码被破解。最后我们还要更改数据库默认文件夹名称,或者直接变更数据库路径。
  b.尽量不采用无组件上传,使用其他组件上传方式,部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。
  c.关注程序发布的相关官方网站,了解程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。
  d.尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
  e.设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。
  f.经常对网站内文件进行检查,发现文件修改时间异常、可疑文件存在后要及时地处理,并分析可能的原因。
  g.对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。
  h.二次开发时切记做好对特殊符号的过虑,防止注入漏洞。
  i.经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
  j.如果有服务器管理权限建议把论坛上传图片目录的权限设置为最低。

  通过上面的描述,相信各网站管理员能从中理清自己的安全管理头绪,尽可能地作好防范工作。同时也建议我们的网站管理员能够不断地吸取新知识,多关注网站这方面的知识,自己知识能力提高了,网站的安全性也自然随着你的技术提升上去了!


本文由http://www.xabitu.com原创 转载请注明。 西安网站建设 西安网站制作 西安网站建设培训 西安网络公司


上一篇: 网站程序员要注意的一些地方 下一篇: 西安必途公司资深站长分享网站服务器防黑经验
公司简介 | 服务范围 | 网站建设 | 网站优化 | 人才招聘 | 帮助中心 | 联系方式
Copyright@2008-2018 xabitu.com All Rights Reserved
  版权所有:西安必途 陕ICP备09002200号  
热门标签:西安网站建设 西安建站公司 西安网站建设公司 西安网站建设培训 西安网络公司 西安网站优化 西安网站制作