如何防范您的网站被黑,入侵?
一、 网站防黑技巧
1、堵住数据库下载漏洞
为数据库起个无规律、非常规的名字,比如c26sksfln.mdb,把它放在几层目录下(如./labxw/lagq/laxw/)。不要在程序中写出数据库名。例如在conn.asp中含有DBPath=Server.MapPath(“cmddb.mdb”)这一句就很危险,因为一旦别人拿到conn.asp,网站数据库的名字和位置就一览无余了。
2、没有上传和论坛程序
网站中最好没有任何上传程序和论坛程序。建议你采用FTP上传、维护网页,不要安装asp的上传程序;如果asp上传文件必须保留,也应该进行身份认证。如果论坛支持文件上传,你应该在程序中设好上传文件的格式,直接在程序中锁定,只有图象和压缩文件才能上传
3、后台管理程序
不要在网页上显示后台管理程序的入口链接,以免黑客攻入网站后台管理程序。管理员的用户名和密码也不能过于简单,注意定期更换。建议平时删除后台管理程序,维护时再通过ftp上传,然后使用。
二、经常检查网站上是否有asp木马
建议用雷客图ASP站长安全助手ASPSecurity 1.0 正式版,经常检查网站上是否有asp木马。众所周知,假如黑客在你的网站中上传了asp木马,由于不知道该木马的文件名和位置,你要揪出它们还真不容易,现在教你一招,就是使用ASPSecurity,该软件可以帮你快速揪出asp木马,操作步骤如下:
1、上传到服务器
首先到下载ASP站长安全助手ASPSecurity 1.0 正式版,解压缩下载包得到一个目录,里面有很多ASP文件;然后把该目录整个上传到服务器;
2、登陆ASPSecurity后台
在浏览器地址栏输入你的网站地址/ ASPSecurity所在目录/index.asp,然后用管理员密码admin888登陆,进入后台后首先修改admin888登陆密码、并记住新密码;
3、查找asp木马
接下来点击“查找asp木马”,在右窗口检查路径中输入,点“开始检查”,检查整个网站是否隐藏有asp木马,请耐心等待,如果网站asp文件不多,检查结果很快就会出来,软件会列出所有可疑文件。
咨询热线二十四小时在线:19867674509(微信同号)
qq:33923707324
举报