淺談十堰網(wǎng)站制作安全問題

時間：2010-08-23      閱讀: 次

　　十堰網(wǎng)站制作的程序員們所必備也是最欠缺的一點莫過于網(wǎng)站程序的安全問題了，很多網(wǎng)站都會遇到程序被攻擊，網(wǎng)站被掛馬的現(xiàn)象。一般來說黑客攻擊網(wǎng)站常用的幾種方式，一是：DDOS或CX攻擊，發(fā)送巨大的數(shù)據(jù)包請求，如果自己的服務(wù)器或虛擬空間沒有防御能力的話網(wǎng)站就癱瘓了。二是：網(wǎng)站被入侵掛馬，這個比較常見、黑客會利用各種手段進行入侵手段對網(wǎng)站進行掛馬。

　　如何防止網(wǎng)站被掛馬呢?

　　第一，SQL注入：主要針對使用動態(tài)程序并且存在sql注入漏洞的站點，通常來說，如果如果使用的網(wǎng)站程序沒有經(jīng)過嚴(yán)謹(jǐn)?shù)拇a過濾或數(shù)據(jù)庫本身存在漏洞。怎么防范呢?1.網(wǎng)站程序一定要定期檢查和修補網(wǎng)站存在的SQL漏洞，防止被黑客利用;2.是網(wǎng)站應(yīng)用程序異常的時候盡量不要提示具體的出錯信息，這點可以在虛擬空間的控制面板里面設(shè)置;3.是重要或敏感信息一定要加密存放，比如User密碼等信息一定要加密存放。4.設(shè)置嚴(yán)謹(jǐn)?shù)倪^濾字符代碼。

　　第二，暴力破解入侵：常見的是“爆庫”，數(shù)據(jù)庫被利用社會工程學(xué)，iis自身的漏洞等方法猜解，進一步造成數(shù)據(jù)庫被下載，那么如何防范呢?這里以access數(shù)據(jù)庫為例簡單介紹，1.需要注意的依然是定期進行網(wǎng)站漏洞的檢測和修補，防止被黑客利用;2.數(shù)據(jù)庫的路徑、名字和后最的修改，給大家一點建議：數(shù)據(jù)庫名字最好改為“# d5_du7e.mdb”這樣的形式(就是在名字中加入“#”和空格)，并且不建議大家把后綴改為asp，因為萬一網(wǎng)站整體被掛馬，你的數(shù)據(jù)庫如果沒有經(jīng)常備份的話就永久性的破壞掉了，之前做的一切努力毀于一旦，后悔也來不及了!再就是如果把acc數(shù)據(jù)庫文件放到虛擬空間web目錄之外的db目錄下就安全了，這樣萬一數(shù)據(jù)庫目錄暴漏，黑客也無法下載你的數(shù)據(jù)庫文件。不過一定要記得把程序配置(inc)目錄下的conn里的數(shù)據(jù)庫路徑更改為正確的路徑哦，否則就會出錯了。

　　第三：上傳圖片木馬入侵：這點也是黑客常用的入侵手段之一，黑客利用asp或php惡意代碼作為偽裝圖片上傳到服務(wù)器目錄下，達到掛馬的目的。這點給大家的建議是關(guān)閉上傳文件目錄下的程序執(zhí)行權(quán)限即可。這樣就算被上傳圖片木馬，也運行不了。

　　一個優(yōu)秀的程序員一定是具有安全防范意識的，在網(wǎng)站制作的時候就要考慮到網(wǎng)站的安全性，只有這樣才能避免網(wǎng)站程序的漏洞，才能避免網(wǎng)站的損失。