网站的安全性
所谓站长,当然就是要有站了,但是有站未必会安全,此话怎讲?大家要知道,什么东西都不是绝对的,再厉害的网站也没有绝对的安全,包括刘二闯博客。
说起网站来了,咱们先来说话网站的程序,常用的网站程序asp,php,不常用的网站程序aspx,jsp等,相对于网站程序来说,安全性分级:asp,php,aspx,jsp,在中国个人认为截止目前为止,一大半的网站都是采用的asp+access来搭建的,服务器采用IIS,网站的安全性很难有保障,特别以前网络还不是很发达的时候,很多很多的站都有漏洞,php的相对来说还好点,至于aspx的不常用就不说了,关于jsp的一般常见的是银行的网站系统,安全性来说有保障,但是运行速度不咋地,就我们个人站长朋友而言,主要就是asp跟php这两个程序,安全措施的预防以及处理很多人做的不到位,导致网站被黑,甚至挂黑链。
关于网站的防止被黑以及挂黑链的一些做法,我谈谈我的个人经验:
1:网站做好备份,一般而言,我个人博客几乎每天都有备份,俗话说的好,不怕一万,就怕万一。
2:如果采用asp+access的程序,尽量把数据库名改的复杂点,密码搞成超难度的,现在md5破解的很厉害。
3:网站及时打好补丁,一般程序出现0day(可以理解为程序通杀漏洞),官方会很快出现补丁。
4:网站没必要的功能给关闭掉,像以前新云一个问答系统搞死了不少的站。
5:如果网站是静态的,可以直接关闭脚本执行权限。
6:后台地址改的麻烦点,如果不常进后台,可以直接给下载到本地,然后在服务器上删除,等用的时候再上传。
7:ftp账号密码搞复杂点,防止破解。
对于个人站长而言,网站一旦出现问题,后果很难堪,少则别人给你留个后门,多则网站程序给你删除了,所以说大家一定要做好网站的安全预防,有时候即使说你的网站没有问题,但是在同一个服务器上的网站可能有漏洞,导致搞旁注来黑你的站,像前一阵子我一直绝的很多竞价站的订单系统有问题,发现订单系统竟然有问题,可以直接拿shell,当时只是测试下,搞玩还发现服务器竟然在万网,连万网的空间都能这样,何况其他的空间商呢?
其实对于别人黑你站没必要那么害怕,只要做好备份,随便他怎么黑,他能怎么样?刚我说话,什么东西都不是绝对的,我希望每一个站长都要有自己做站长的责任,身为一个站长,连自己的网站安全都顾不了,谈什么站长,对于小站被黑可能感觉没什么,但是如果你是大站或者很重要的站呢?可能被别人删除程序几个小时要损失几百块,对于上面的一些操作几十分钟就搞定了,虽然说有点麻烦,但是总比以后被黑了好,希望大家能做好一个身为站长的责任。
欢迎转载,原创文章转载请注明刘二闯博客,本文地址:http://www.liuerchuang.com/post/18.html
相关阅读
以购买好域名为荣,以随便取域名为耻;以选取靓程序为荣,以不稳定程序为耻;以用好看模板为荣,以不兼容模板为耻;(在ie6显示一个样,ie7&m
优化网站对于站长来说,都想让自己的网站在优化后得到最好的效果,比如排名更好、流量更大、客户更多和订单更多,而且这也是站长们所要
时光倒回到3年前,你可能才刚刚开始做网站,那个时候没钱有时间,每天宅着,研究主机、域名,哪里出了一个免费空间,一定要把玩一下,每天必做
十一假期的时候接触PBdIGG到今天已经是第六天了,有很多心得分享给大家。首先我觉得它是一款非常y优秀的php程序,依靠站长或编辑更新
协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本