创意安天

 找回密码
 注册创意安天

这些安全小知识你都知道吗?

[复制链接]
发表于 2009-8-27 19:56 | 显示全部楼层 |阅读模式
这些安全小知识你都知道吗?



    目前很多人做的网站,由于源码公开,因此程序漏洞暴露明显,很容易被黑,安全专家建议大家参考以下部分安全建议,做好自身安全:

    (1)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把        数据库所在目录改名。

    (2)尽量不采用无组件上传,使用其他组件上传方式,部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。

    (3)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。

    (4)尽量不采用修改版和插件版的程序,防数据库木马注入因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。

    (5)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。

    (6)经常检查网站内文件,发现可疑文件后及时处理,并分析可能的原因。

    (7)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,如动网的DV_Admin表修改为只读以后,可以防止任何方式添加管理员。

    (8)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。www.runet.cn

    (9)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。

    (10)如果有服务器管理权限建议把论坛上传图片目录设置权限最低。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-28 22:10

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表