如何预防网页被挂马
2013-08-02 15:16
239 查看
其实这个网上解决办法太多了,可能一般需要具体情况去分析,不过基本可以参照这个:
第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。
第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的。
第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好。
第四招,后台的验证码最好启用,很多管理员怕登陆麻烦,一般好关掉这个功能,岂不知你在关掉他的时候,安全也在被你遗忘。
第五招,会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的。
第六招,网站的主机管理帐户要经常的更改,有条件的朋友最好自己上一台属于自己的服务器,这样可以避免在一台服务器上面被别的网站建设的维护不当而影响自己的安全。
第七招,如果上面的招数你都使用了,还是被挂马了,恭喜你,你中大奖了,遇到顶级黑客了,这个没有办法,既然是顶级黑客,他要搞你,你就认倒霉吧。
网络安全将是为了互联网发展的一大瓶颈,而且会越来越严重。
再加多一些吧,包括其它安全问题:
网站挂马一般是ifram嵌套和JavaScript挂马,可以通过js文件调用。
防止被挂马重点防护的是网站的漏洞:
1、过滤用户输入的数据(比如过滤:JavaScript脚本、SQL语句注入、iframe标签等)。
2、网站后台的路径不要被猜测出来,不要采用如admin或者是administrator这样的目录,最好可以把网站的前端和后端分开来部署,后台只能在内网访问,这样可以大大的提高安全性。并且不要暴露管理员用户名和密码。
3、网站上传图片等文件时,把文件放在指定目录,并且此目录只有读写权限,取消执行权限,并且一定要限制文件类型,不要通过扩展名来判断文件类型,要通过文件头来判断。
4、写一个robots.txt,以防止搜索引擎抓到不该抓取的页面。
第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题。
第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的。
第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好。
第四招,后台的验证码最好启用,很多管理员怕登陆麻烦,一般好关掉这个功能,岂不知你在关掉他的时候,安全也在被你遗忘。
第五招,会员的上传文件功能要严控,很多木马都是通过程序的这部分上传的。
第六招,网站的主机管理帐户要经常的更改,有条件的朋友最好自己上一台属于自己的服务器,这样可以避免在一台服务器上面被别的网站建设的维护不当而影响自己的安全。
第七招,如果上面的招数你都使用了,还是被挂马了,恭喜你,你中大奖了,遇到顶级黑客了,这个没有办法,既然是顶级黑客,他要搞你,你就认倒霉吧。
网络安全将是为了互联网发展的一大瓶颈,而且会越来越严重。
再加多一些吧,包括其它安全问题:
网站挂马一般是ifram嵌套和JavaScript挂马,可以通过js文件调用。
防止被挂马重点防护的是网站的漏洞:
1、过滤用户输入的数据(比如过滤:JavaScript脚本、SQL语句注入、iframe标签等)。
2、网站后台的路径不要被猜测出来,不要采用如admin或者是administrator这样的目录,最好可以把网站的前端和后端分开来部署,后台只能在内网访问,这样可以大大的提高安全性。并且不要暴露管理员用户名和密码。
3、网站上传图片等文件时,把文件放在指定目录,并且此目录只有读写权限,取消执行权限,并且一定要限制文件类型,不要通过扩展名来判断文件类型,要通过文件头来判断。
4、写一个robots.txt,以防止搜索引擎抓到不该抓取的页面。
相关文章推荐
- 如何预防和检测网页挂马?
- 如何预防和检测网页挂马?
- 网页挂马方式和如何分析?
- 如何防止网页被挂马?
- 如何正确预防网页中的5种“隐形杀手”
- vbscript函数分析黑客网页挂马如何自动化的小窍门
- 如何实现网页挂马?
- 动易如何预防ASP木马防止网页被黑
- 如何判断一个网页是刷新还是关闭的方法。
- 如何让新建的ruby on rails 项目打开直接时网页,显示Hello,Word,
- 23.如何把网页底色变成淡淡的苹果绿:
- 【代码优化】如何提高网页加载速度
- Python问题记录:如何处理中文网页中的多余空格
- 监控摄像头如何进行互联网网页实时直播
- 如何进行简单的功能仿制(网页制作)
- 【心情帖】如何预防晕车--献给晕车的小朋友们
- 静态网页如何实现动态交互?-JavaScript
- 原生js如何获取当前所加载网页的文件路径和名称
- Windows 7系统IE8浏览器如何启用或禁用自动保存网页密码的功能?
- 如何在网页中动态为模版页的Body添加属性