邀朋友种豆,一起分享吧
喜欢购买正品行货?那就去品牌街

网站挂马的预防措施20条

来自:种豆 时间:2017-12-29 阅读:615次 原文链接
    网站被挂马会有很多危害,譬如网站被搜索引擎(google)屏蔽,网站被杀软查杀或屏蔽,网站成为木马散布点,严重危害用户各种账号安全,影响自身公众信誉度。为减少网站被挂马的概率,以下是总结的20条预防网站被挂马的措施。

1、通过ftp来上传

    维护网页,尽量不安装asp的上传程序。

2、定期对网站进行安全的检测

    具体可以利用网上一些工具,如sinesafe网站挂马检测工具!序,只要可以上传文件的asp都要进行身份认证!

3、使用复杂难破解的密码

    asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。    避免使用admin这种常用的密码。密码长度尽量长,且密码包含母数字及符号。

4、删除管理程序的登录页面

    为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。

5、使用正规渠道的产品

    到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

6、定期更新程序

    要尽量保持程序是最新版本。

7、避免管理程序登录界面的链接

    不要在网页上加注后台管理程序登陆页面的链接。

8、定期检查空间异常

    注意空间中是否有来历不明的asp文件。

9、定期备份

    要时常备份数据库等重要文件。

10、对挂马情况及时恢复

    一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件,更过恢复方法可参照《网站挂马与快速恢复方法》。

11、增加必要的身份验证

    对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!

12.网站采用关键字过滤

    对挂马相关的敏感关键字过滤,避免用户上传含这些敏感关键字的文件。

13.利用robots

    创建一个robots.txt  Robots能够有效的防范利用搜索引擎窃取信息的骇客。

14.修改后台文件

    1)修改后台里的验证文件的名称。    2)修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。    3)修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。

15.限制登陆后台IP

    此方法是最有效的,虚拟主机可以设置限制登录IP。

16.自定义404页面及自定义传送ASP错误信息

    404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。    ASP错误可能会向不明来意者传送对方想要的信息。

17.谨防上传漏洞

    上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。    可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

18.目录权限

    请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

19.cookie 保护

    登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

20.做好例行维护

    1).定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。    2).定期更改数据库的名字及管理员帐密。    3).借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。

 
关于种豆 ┊ 联系我们 ┊ 免责声明 ┊ 发帖须知 ┊ 请提意见 ┊ 站点地图
本站为个人爱好兴趣分享网站,不代表本人观点,如有侵权请联系QQ3371650278进行处理
sowsoy.com 版权所有 Copyright©2010-2020 浙ICP备10212932号
Email:sowsoy#hotmail.com