一����、做好網(wǎng)站文件保護(hù)工作����。
網(wǎng)站的文件都是由一個(gè)一個(gè)的文件夾和一些數(shù)據(jù)組成,通常需要保護(hù)的是admin文件,里面包含后臺(tái)程序和數(shù)據(jù)庫,這也是黑客所要攻擊的目標(biāo)�����,我們可以從一下三個(gè)方面做好防護(hù)工作:1����、不要在頁面上留下后臺(tái)入口的鏈接(不暴露后臺(tái)文件夾);2�、把數(shù)據(jù)庫名字亂打幾十個(gè)字母加數(shù)字���,同時(shí)修改后綴(讓數(shù)據(jù)庫名字更難被配出來)����;3���、登錄空間管理的控制面板��,設(shè)置下面的文件夾訪問權(quán)限�����,設(shè)置成只有公司和家的ip允許訪問(讓外網(wǎng)人員無法進(jìn)入后臺(tái)文件)。
二、密碼保護(hù)。
大家都知道�����,最近的泄漏案之所以損失這么大�,就是因?yàn)槎际敲魑拿艽a���,我們要做好網(wǎng)站的密碼保護(hù)也要從三個(gè)方面著手:1�����、后臺(tái)密碼應(yīng)該采用md5加密(就算數(shù)據(jù)庫失竊��,密碼也不大會(huì)丟失);2��、給數(shù)據(jù)庫設(shè)置密碼(數(shù)據(jù)庫失竊也打不開);3、空間域名的管理密碼要復(fù)雜,還要經(jīng)常更換(這個(gè)你懂的)。
三、防注入。
這里也是一段簡單的防注入代碼���,只要去網(wǎng)上找找很多的,把那段代碼插入到conn里面,當(dāng)黑客使用注入的時(shí)候就會(huì)提醒非法字符�,請(qǐng)聯(lián)系管理員�。
四�、其他一些細(xì)節(jié)。
1、在空間里面的控制面板里把“向客戶端發(fā)送詳細(xì)的錯(cuò)誤信息”改成“向客戶端發(fā)送預(yù)定文本錯(cuò)誤信息”���,這個(gè)是asp的其他的也是差不多的。
2、自己本地存儲(chǔ)網(wǎng)站的初始數(shù)據(jù)����,空間每周至少自動(dòng)備份一次�,就算萬一出了什么問題�����,應(yīng)對(duì)起來也會(huì)簡單很多����。
