当前位置:首页如何防止网站被入侵 学会制作安全网站 举报文章

如何防止网站被入侵 学会制作安全网站

作者:admin    来源:用户投稿    时间:2015.6.11   

  新华网天津6月14日电(记者周润健)360最新发布的《2013中国高校网站安全检测报告》称,中国每个高校网站平均每天被黑客攻击113次(包含扫描等行为),其中被攻击最多的网站最高可达每日上次。据了解,这份报告数据样本来自2013年1月1日至2013年5月30日360网站安全检测和360网站卫士产品数据库中的高校网站安全数据,共涉及全国30个省级行政区约5个高校网站。

  现如今,以上面高校网站被黑为例,网站被黑客攻击和入侵已经不是新鲜事情了,小到县级政府网站,大到国家网站都是常常被入侵。但是此类政府网站被攻击入侵都是黑客花了高代价换来的成果,但是现在更多的企业网站是犯了低级失误,导致网站被挂码,被入侵,或者打不开。下面由深网网络教大家如何让网站更难被入侵。

  三大影响网站安全性问题

  一、网站程序问题

  网站程序是个大问题,如果程序选择的不对,被入侵的机会非常大。很多网站都是下载一些免费开源的源码来做网站的,此类型网站有2种情况。

  (1)下载一个毫无知名度的免费源码,此类的免费源码被入侵的可能性超过百分之99,因为免费,使用者少,开发者更不会去完善漏洞,更不会去升级,导致此类网站逐渐的会出现漏洞,所以,即使大家要选择开源免费的程序,一定要选择知名度比较高的。

  (2)下载知名的建站CMS,如:DEDECMS PHPWING 动易CMS ECSHOP 等免费程序,此类程序使用者比较多,开发者也会经常更新漏洞以及升级,但是同样的,因为使用者比较多,黑客更喜欢寻找此类型网站的漏洞来进行挂马,所以,此类型网站需要及时的更新漏洞以及升级,还要根据安全提示去更改文件夹权限。

  二 、网站的空间/服务器

  很多网站都是购买比较便宜的空间,此类网站的安全性能最差,如果卖空间的人盈利很低,更何谈帮你维护服务器安全性能。更不谈什么稳定性,所以很容易就被入侵,如果购买的是独立服务器或VPS,应该要配一个专业的技术维护人员,要配置服务器的安全,设置服务器文件的权限,如果网站主没办法聘请专业人员,更应该外包给技术人员,因为一个文件夹权限错误都可能导致整个服务器瘫痪而被入侵。

  三、后台路径以及账号密码

  笔者今天就帮客户维护一个网站,他的后台路径是/ADMIN 账号是admin 密码是admin123,此类网站如果不被入侵,那都是奇怪的事情了。即使网站程序和网站空间配置的多么好,后台的路径更不应该是大众式的后台路径,账号和密码也是最通用的,如果黑客用服务器进行扫或尝试登陆后台,很容易就让他们得逞,入侵都是轻而易举的事情了。所以大家后台路径要设置好,账号尽量不要用admin,密码也不要用常用的。尽量有大小写字母的组合!

  下面补充其他可以提高安全性能的知识

  1. 防拷贝:

  当您在浏览银行的网银时,您经常会发觉您没办法在银行网银的界面里面使用鼠标右键.这样可以阻止客户端通过右键常看网站的源代码,这样可以有效的防范网站客户端代码(如:HTML,Js,Css,Img)被拷贝等。

  2. 对用户入的内容进行过滤:

  大部分的网站安全问题都是客户端通过文本入框入的。

  网站服务端需对客户端入的内容进行过滤,如:把客户端入的等代码过滤掉。这样会相对有效的防范客户端的 注入式攻击和XSS攻击等。

  3. 使用参数化查询:

  有时候对客户端入的内容进行匹配还不足以防范Sql注入,而使用参数化查询可从根源上杜绝Sql注入。

  4. 使用URL伪静态:

  网站的网址中经常带有参数,动态的参数往往会暴露了网页之间的传参关系,增加了不安全性。假设把动态的参数重写为伪静态的,可隐藏动态的参数,从而提高了网站的安全性。

  5.使用验证码:

  在论坛注册登录或者评论,在管理员登录的页面,经常需入验证码之后才能继续下一步操作。验证码的原理很简单,就是在服务器生成一段Session储存验证码中生成的图片中的文字,而验证码的图片文字经常是通过扭曲渐变等字符串。安全且复杂的验证码使用可以有效的防范论坛的注册机,发贴机还有一些密码暴力破解器等对网站有危害的工具。

  6. 系统记录日志:

  包括服务器日志和Sql日志等,网站管理员可以通过日志中记录的内容查看客户端在访问当前网站的行为,发现有一些破坏性的行为,可进行下一步操作。

  7. 对用户的ip进行过滤:

  这种方式可以过滤掉一些不友好的访客的ip地址,有效的阻止了拒绝服务攻击等。

  8. 使用安全加密技术:

  用户或者是管理员在注册登录的时候,服务器会对用户或者是管理员的密码进行加密,就是把明文的密码加密成一串加密字符串,通过不安全的网络传到数据库服务器上进行储存或者匹配等。常用的加密技术有 Md5加密, SSL加密等。

  本文来自:http://www.shenwang001.com/articles/jishu/342.html 转载请留网址

  总结:当前互联网发展迅速,网络安全成为了令人关注的问题,网站主更应该提高网站安全意识,为构建绿色互联网出把力。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:学会  如何  如何防止  防止  网站  入侵  制作  安全  安全网  
  • 相关搜索
图片推荐
    传沪江网完成D轮超1亿美元融资

    传沪江网完成D轮超1亿美元融资

    [摘要]沪江网成立于2001年,2007年完成天使轮融资,2014年获得百度投资。  沪江网CEO伏彩瑞  腾讯科技讯(乐天)10月21日消息,据多方消息透露,在线教育网站沪江网已完成D轮融资,金额超
    2万妈妈开微店:释放个性服务和增值服务

    2万妈妈开微店:释放个性服务和增值服务

    【亿邦动力网讯】4月10日消息,在亿邦动力网今天举办亿邦疯人会母婴电商专场沙龙中,移动电商大V店CEO吴方华透露,大V店上线3个月以来,已经有近2万名妈妈在大V店开店。大V店的模式是自己把控所有货源,
    超越梦想——三位90后创业背后的故事

    超越梦想——三位90后创业背后的故事

    黄冈日报(实习生 王婉琳)  7月21日至22日,在第六届全国大学生电子商务创新、创意及创业挑战赛新丝路电商园杯全国总决赛(以下简称三创赛)中,黄冈超城网络传媒有限公司由王桂超、刘洋、彭靖仪、王勇、向
    新站上线遭遇百度频繁更新

    新站上线遭遇百度频繁更新

    随着SEO技术的普及和搜索引擎的发展,早在2012年,工作于SEO行业的大佬们就深感搜索引擎的制裁将至,如今,在2013年最后的一个月的时间里,搜索引擎已经有8天连续更新达到75%,很多站长反映,只见
    百度搜索:开展清理被黑新闻源专项行动

    百度搜索:开展清理被黑新闻源专项行动

    近日,有网友反映,在使用百度搜索时,在新闻垂类下输入某些关键词搜索新闻,结果页会出现非法内容。对此百度站长平台在官方微博发布声明,称该情况系部分新闻源网站被违法分子篡改,将流量导向非法网站,也就是俗称
    企业内容官除了玩双微 你还能玩点什么?

    企业内容官除了玩双微 你还能玩点什么?

    2010年微博兴起,2013年微信开始在国内风靡,自媒体兴起,企业营销人从一个平台转战到另一个平台,一次次试图摸清门道,有人分得了互联网时代的一杯羹,但更多的是,累觉不爱。。。    对照下面几个指标
    凤凰网裁员谋转型,四大难题待解

    凤凰网裁员谋转型,四大难题待解

    摘要:凤凰网的举措,不知道对未来的凤凰网有何影响。是涅槃,打造一个新的凤凰网;还是继续沉沦,重复对不起的日子?    一份很是不让人满意的财报之后,凤凰网终于在动作上有了回应。但这种回应并无太多的新意
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面