近來,發(fā)現(xiàn)很多企業(yè)網(wǎng)站被掛了黑鏈,成為黑客推廣的一種工具,根據(jù)分析,這些網(wǎng)站大部分都是用ASP程序語言開發(fā)的,然后就是直接套用一些開源代碼做的后臺程序,因為開源代碼很多人都熟悉,只要存在漏洞,網(wǎng)站就很容易被攻擊,正常,這些網(wǎng)站都是一些新手程序員制作的,沒有相關(guān)的防黑經(jīng)驗。
一般,只要網(wǎng)站有注入漏洞或者上傳漏洞,黑客就很容易通過植入木馬,修改網(wǎng)站原有的程序,從而實現(xiàn)掛黑鏈等攻擊行為。如何防止網(wǎng)站被黑客攻擊,需要注意以下幾點:
1、修補網(wǎng)站的注入漏洞,如果網(wǎng)站有注入漏洞,黑客可以通過相關(guān)工具查詢到所有數(shù)據(jù)庫的內(nèi)容,從而獲得網(wǎng)站后臺的用戶名和密碼。注入漏洞一般是傳參數(shù)和提交表單時才會產(chǎn)生,所以網(wǎng)站在傳遞參數(shù)或提交表單數(shù)據(jù)時一定要過濾相應(yīng)字符。
2、修補網(wǎng)站的上傳漏洞,網(wǎng)站的上傳漏洞產(chǎn)生最多的就是網(wǎng)站編輯器,所以好對編輯器的上傳功能進行修改或者修改編輯器的路徑。
3、網(wǎng)站后臺管理路徑好改的讓黑客猜不對,這一方法簡單而且非常有效。
4、對網(wǎng)站后臺管理密碼進行加密,可以通過多次加密或者把密碼設(shè)置的復雜些,這樣就算黑客獲得密碼,也無法知道密碼明文。
5、網(wǎng)站被攻擊還有可能是FTP密碼泄露,所以如果網(wǎng)站被攻擊,建議也同時修改下FTP密碼。
網(wǎng)頁名稱:ASP制作的企業(yè)網(wǎng)站如何防止被黑客攻擊
瀏覽路徑:http://jinyejixie.com/news8/237908.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司、移動網(wǎng)站建設(shè)、App開發(fā)、小程序開發(fā)、網(wǎng)站改版
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)