對(duì)于新手站長(zhǎng),剛剛接觸到這個(gè)行業(yè)����,對(duì)站長(zhǎng)的認(rèn)識(shí)還是很陌生����,可能還處于一個(gè)興奮激動(dòng)的情緒里,發(fā)現(xiàn)什么都很新鮮�,但還沒(méi)有一定的安全意識(shí)�。今天���,就為大家分享幾點(diǎn)如何有效防止網(wǎng)站被掛馬����。
第一����、有獨(dú)立服務(wù)器的站長(zhǎng)朋友�����,要在服務(wù)器里裝殺毒軟件,譬如nod32或Symantec AntiVirus��,及時(shí)更新軟件病毒庫(kù)�,開通文件主動(dòng)檢測(cè),這兩個(gè)是小編覺(jué)得還可以的服務(wù)器殺毒軟件�,推薦使用����。當(dāng)然���,要是有空的話���,另外再裝個(gè)ARP防火墻是最好不過(guò)了�,有時(shí)候會(huì)局域網(wǎng)ARP攻擊��,這樣會(huì)導(dǎo)致全部服務(wù)器被掛馬���。
第二�、不要在服務(wù)器里瀏覽網(wǎng)站�����,譬如你需要下載一個(gè)核心源程序來(lái)做網(wǎng)站,建議你開設(shè)FTP����,用FTP來(lái)上傳和修改網(wǎng)站文件�,服務(wù)器里盡量少安裝一些asp的上傳組件,當(dāng)然�,要是有需要裝的話���,也需要看看該怎么做好該組件的安全策略。
第三、一般的網(wǎng)站都有附件目錄��,是通過(guò)前臺(tái)或后臺(tái)上傳完文件,文件所在的目錄��,有服務(wù)器的朋友建議對(duì)附件目錄設(shè)置不支持asp或php運(yùn)行�����,這樣可以大大避免了網(wǎng)站被掛馬�����。
第四、不管是asp+access(mssql)或php+mysql程序�����,站長(zhǎng)朋友們要經(jīng)常備份網(wǎng)站的數(shù)據(jù)庫(kù)��,建議是一個(gè)星期備份一次。access數(shù)據(jù)庫(kù)想備份直接下載就可以了。��。mysql數(shù)據(jù)庫(kù)的話,一般這樣的程序后臺(tái)都有一個(gè)mysql備份功能�����,要是沒(méi)有的話,自己下載一個(gè)WEB版MYSQL備份工具去備份所有的數(shù)據(jù)表���,或者使用空間商提供的phpmyadmin�����,登陸進(jìn)去導(dǎo)出“.sql”文件備份�����。
第五�����、經(jīng)常上FTP查看每個(gè)目錄是否有未知名的文件���,注意查看文件后面的更改日期,跟現(xiàn)在時(shí)間比較相近的文件����,就要注意了�����,下載下來(lái)仔細(xì)查看是否被掛馬��,有的話�����,去除掉掛馬的代碼。不過(guò)只去除掛馬代碼的話�,感覺(jué)也不是相對(duì)安全���,因?yàn)橛行┻€有以圖片形式掛馬,這樣就難查了�,建議整個(gè)網(wǎng)站通過(guò)FTP下載下來(lái)�,查看所有文件���,圖片掛馬的話,你要是打開這個(gè)圖片���,他會(huì)不顯示圖,這就代表80%的可能是圖片掛馬了�����,刪除它�����。
第六�����、對(duì)于下載asp+access源碼模板類型網(wǎng)站來(lái)說(shuō)�,需要注意的是后臺(tái)路徑����、后臺(tái)帳號(hào)密碼����、數(shù)據(jù)庫(kù)路徑、網(wǎng)站的后臺(tái)路徑����,這些都需要更改�,譬如“/admin”后臺(tái)路徑��,這是絕對(duì)需要更改的��。后臺(tái)管理員帳號(hào)密碼需要復(fù)雜化,字母數(shù)字特殊符號(hào)�����。數(shù)據(jù)庫(kù)文件名稱,建議把“.mdb”修改為“.asp”�����,才不會(huì)被黑客下載過(guò)去,這點(diǎn)不可忽視���。對(duì)于asp+mssql類型網(wǎng)站來(lái)說(shuō)�����,mssql數(shù)據(jù)庫(kù)的帳號(hào)密碼也需要復(fù)雜化���。
