인터넷 창업 (v)의 성공적인 방법: 작은 캄 백의 보안을 방지 하기 위해 웹 사이트

출처: 인터넷
작성자: 사용자

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

웹사이트 구축 후 유지 보수 및 관리 작업에 지속적으로 실시 하 되. 이 장에서 사이트 내부 링크, 효율적인 유지 보수, 홍보 소개 하는 업그레이드 방법에 대 한 최적화 됩니다.

내부 링크는 웹사이트의 최적화

2 웹사이트 효과적인 유지 보수 3 일반 지식

셋째, 사이트 개선 PageRank는 쿠데타

4. 사이트 교환 링크 또한 위조의 조심 하십시오

V. Objectionable 저속 한 금지에 대 한 웹사이트의 콘텐츠

6. 간단한 구성 웹 서버 난 공 불 락

7, 포함 하는 사이트를 개선 하기 위해 "거미"를 이해 하

8, 독창적인 웹 페이지 표시 속도

9, 개선 도메인 이름 PageRank 팁

10, 방지 웹 사이트 파일의 지저분한 온라인 관리

11입니다. 웹사이트 오류 실시간 모니터링 자동 알림

12 간단한 검색 기능을 추가 하는 사이트에 대 한

위의 세부 사항에 갈 수 있는 "인터넷 창업 성공 (5): 사이트에 대 한 검색 기능 추가" 읽기.

13, 작은 캄 백의 보안을 방지 하기 위해 웹 사이트

개인 웹 마 스 터 가장 두려워 하지만 또한 가장 자주 발생 될 수 있습니다 사이트 침략. 가장 개인 웹사이트 공개 되는 프로그램을 사용 하기 때문에 그들은 종종 더 공격에 취약. 그러나, 다음을 수행 하는 경우 사이트 보안 향상 될 것 이다 많은.

1. 중복 프로그램을 제거 하는 기능을 단순화

일부 사이트 처럼 외부 플러그의 다양 한 사용 또는 테스트 절차. 이 플러그인이 방법으로 많은 문제를, 해커 수 있습니다 쉽게 사이트 보안 인 사이트 측면 참고 침입은 훌륭한 숨겨진된 위험. 따라서, 그 사이트에 있는 일부 동적 플러그인 테스트, 프로그램 파일은 모두 삭제, 사용 하지 그래서 하지 사이트의 정상적인 작동에 발생 해 하는 것이 좋습니다.

온라인 사이트를 사용 하 여의 큰 장점 중 하나, 업그레이드 계속 됩니다 이며 종종 다양 한 공식 웹사이트, 또는 일부 버그에 맞게 출시 된 패치 업그레이드 될 것입니다. 그래서, 자주 다운로드는 공식 웹사이트에서 패치입니다 또한 보안을 보장 하는 방법.

팁:

대형 웹 사이트에는 야 한다 역 프로그램을 다운로드 하는 때 그들의 자신의 마약 검색을 수행 하 고 사용 하기 위해 서버에 업로드 하 고.

2. 비밀 번호 보호는 복잡 한 암호 설정

세트는 복잡 한 계정 암호는 상투적인 주제, MD5 데이터의 암호를 얻을 다운로드 데이터베이스를 통해 해커, 그것 어렵다는 금이 변환 하는 경우에 웹 사이트 프로그램 같은 경우는 복잡 한 관리 암호를 설정. 특별 한 주의 일반 절차입니다 기본 원래 암호, 종종 많은 웹 마 스 터를 무시 합니다.

복잡 한 암호를 설정 하지만 또한 필요 일반적으로 개인 정보를 보호 하기 위해 주의를 웹 마 스 터 같은 광고, 하지만 현재 Alipay에 게 연락 하는 광고주를 촉진 하기 위하여 웹사이트에 자신의 이메일 주소를 넣어 또는 심지어 그물은 거래 및 기타 정보는 사서함에 저장 됩니다. 그것은 해커 사회 공학 정보 암호를 사용 하 여 발생할 가능성이 높습니다.

3. 확인 사이트를 불멸 하 게 하는 트랩

다른 방법 자주 프로그램 공식 웹사이트 다운로드 패치에서 포함 됩니다 경우 서버 보안을 향상 해야 하는 서버의 웹 사이트의 사용, 서버 권한을 신중 하 게 설정 해야 합니다, 이것은 종종 쉽게 문제를 무시, 하지만 또한 모든 윈도 즈 업데이트 패치를 설치 해야 웹 마 스 터의 많은.

그것은 해야 하는 경우, 예를 들어 사이트를 사용 하 여만 프로그래밍 언어, php + mysql 등 상기 아키텍처, 남길 수 있습니다만 해당 권한을 IIS 응용 프로그램 구성에. 또한, 때문에 많은 웹 트로이 목마 사용 됩니다 숨겨진, 우리가 ASP 프로그램을 사용 하지 않으면, 우리 ASA 옵션을 제거 해야 합니다 있으므로 파일 이름에 대 한 ASA 접미사. 가상 호스트 시스템을 사용 하 여 사용자에 대 한 것이 좋습니다 ASP를 지 원하는 완전 한 기능 웹 사이트 공간을 사용 하지 않는 PHP 언어는 단일 스크립트 공간을 선택 하지만.

그림 26

위의 설정 후 해커에 금이 사이트 무대에 프로그램의 관리 계정 암호, 할 권위, 트로이 목마, 악의적인 동작의 상승 같은 다른 것 들 수 없습니다 수 없습니다 더 심각한 손상.

14, 방문자 조회 및 보안 대책

1. 방문자 IP 주소 식별

해커 또는 악성 방문자가 사이트의 콘텐츠를 불법으로 수집 하는 소프트웨어를 통해 사람 같이 어떻게 발생 하는 웹 사이트입니다. 유사한 적대적 방문자 발생 하면 시간을 많이 낭비 이다. 정말 "는 지상에 충실" 하려는 경우에 있을 수 있습니다 하지 항상 사이트에. 어떻게 해야할지, 사이트 폐쇄? 물론 그것은 그냥 농담. 참을 수 없는, 더 이상 견 뎌! 나, 악의적인 시청자의 id를 확인 하려면 몇 가지 단계를 봐!

팁: 왜 해야 IP 주소를 식별 하

IP 주소는 브라우저의 정체성을 결정 하 고 각 컴퓨터에서 TCP/IP 통신 프로토콜의 주소를 표시 하는 데 사용 하는 중요 한 정보입니다. 경우에 현재 네트워크는 대부분의 동적 IP 주소를 하지만 ICP 배포, 규범의 관리에 의해 동적 IP 주소, IP 정보 보안 학과 따라 확인할 수 보기의 특정 위치.

쿼리할 IP 정보를 웹 사이트 방문자가 할 수 있습니다 다양 한 방법으로, 같은 서버의 IIS 파일 전용된 IP 액세스 도구 쿼리를 사용 하 여 분석 또는 기능을 달성 하기 웹 사이트 프로그램에 따라.

사실, 이렇게 하는 가장 쉬운 방법 중 하나는 대부분의 웹 사이트를 사용 하는 통계 프로그램을 활용 하입니다. 일반적으로, 많은 사이트가 유사한 통계 기능, 그래서 필요가 없습니다 추가 하거나 변경 하는 모든 웹 사이트 파일을 사용 하기 때문에 사용할 수 있습니다 직접. 때문에 통계 프로그램의 가장 기본적인 기능은 사용자의 IP 주소와 다른 정보를 결정 하는.

첫 번째 단계: 어떤 통계, 사용 하지 않은 통계 서비스의 응용 프로그램을 시작할 수 있습니다. 그런 다음 사이트의 해당 위치에서 통계 코드를 놓습니다. 통계 절차를 이미 사용 하는 경우이 단계를 건너뛸 수 있습니다.

두 번째 단계: 여기 51 통계 서비스 설명, 로그인 사이트 무대, "온라인 사용자" 섹션을 클릭, 것입니다 자세한 방문자 입구에 대 한 액세스를 포함 한 다양 한 정보를 표시, 시간을, 페이지에 따라 대략 악의적인 방문자의 위치를 확인 하려면 메시지의 시간 다음 방문자 목록에 상세한 조회를 확인 합니다.

그림 27 방문자 통계 목록에

3 단계: 악성 브라우저의 IP 주소를 확인 주소를 클릭할 수 있습니다, 프로그램 열거 방문자의 특정 정보가 표시 됩니다를 IP 네트워크 라인, 라우팅, 액세스, 그리고 심지어 컴퓨터 등의 정보, 시스템 버전, 브라우저 종류, 화면 해상도, 상세한 매개 변수와 같은.

그림 28 방문자에 대 한 자세한 정보

정보를 더 정확 하 게, 우리는 또한 몇 초 안에 파일을 검색 한 다음 해당 페이지에 같은 특정 방문자에 대 한 검색 정보를 확인 하려면 분석에 대 한 IIS 서버의 로그 파일을 결합할 수 있습니다 확인 하십시오. 그래서 정확한 정보를 "뒤에"손 찾을 여전히 두려워!

2. 자비! 화면 뷰어 액세스 권한

악성 뷰어의 IP 주소를 확인 한 후 악의적인 공격을 방지 하기 위해 몇 가지 방법 및 기법을 사용할 수 있습니다이 시점에서, IP 주소 수 없습니다 사이트를 검색, 여부 컬렉션 또는 악의적인 파괴 성공할 수 없다, 그래서 우리의 목표를 달성 하는 가장 좋은 방법은 그의 접근을 금지 하는 것입니다.

팁:

때문에 현재 광대역 또는 다른 인터넷 액세스, 그래서 단일 IP를 차폐 하는 동적 IP 자동으로 할당의 대부분 작동 하지 않을 수 있습니다. 하지만 이러한 동적 IP 변화, 즉, C 클래스 호스트 어드레스의 1 개의 세그먼트에서 서만 일반적으로 당신이 전체 IP 세그먼트를 차단할 수 있습니다.

(1) 가상 호스트를 보호 하는 방법

로그인 가상 호스트 관리 배경, 지금 대부분의 가상 호스트 관리 시스템 관련 설정 페이지에서와 같이, IP에 대 한 액세스를 거부의 기능을 설정 했습니다 그리고 IP 주소 화면, 제출 서류를 확인 하는 필요를 입력 하 라는 메시지가 표시 하는 텍스트에 따라 이루어집니다.

그림 29 IP에 대 한 액세스를 거부 하는 가상 호스트 설정

(2) 서버를 설정 하는 방법

IIS에서 웹 사이트의 IP 주소를 IP 제한에 대 한 메커니즘을 제공 하 여 제한할 수 있습니다. 이렇게 하려면 IIS의 속성을 열고 보안 →ip 주소 및 도메인 이름 제한을 클릭 합니다. 팝업 인터페이스에서 "권한이 액세스"를 선택 하 고 상영, 마지막으로 확인 하는 IP 주소를 추가 합니다.

위의 설정 후 때 상대 IP 방문자는 사이트에 HTTP 오류 403 차단 액세스 프롬프트 될 것입니다. 그 결과, 악성 뷰어에서에서 차단 됩니다.

해킹을 거부 하도록 웹 사이트를 설정 하는 권리

웹사이트 작업 중 가장 두통은 사이트 침입, 웹 마 스 터 수 사실, 사이트 디렉터리 사용 권한을 먼저 설정 하는 경우 확인할 수 있습니다 사이트 취약점 공격의 대부분을 견딜 수 있습니다. 그리고 사용 권한을 설정 하는 방법은 어렵지 않다,이 문서에서는 파일 디렉터리 및 데이터베이스 사용 권한,이 문서의 다음 단계별 작업 만큼의 설정, 당신은 크게 사이트의 보안을 향상 시킬 수 있습니다.

1. 사이트 디렉토리 권한의 방법을 설정 하려면

대부분의 웹사이트는 프로그램 내장, 시스템 관리 되는 디렉터리에 대 한 읽기 및 실행, 그것을 설정할 수 있습니다 하지만 하지 쓰기 권한을, 있지만로 설정할 수 읽기 / 쓰기, 하지만 하지 실행, 웹 페이지의 정적 파일의 배치 위치, 디렉터리 및 디렉터리에 대 한 그림 파일 및 템플릿 파일을 배치할 위치. 사용 권한 할당은 시스템 침입의 경우에 분명, 후만 검색 하 고 파일을 직접 조작할 수 있습니다.

그림 30

스크립트를 실행할 수 있는 파일에 대 한 하지 면된 (그림)만 읽을 수 있는 사용 권한을 설정 하는 것이 좋습니다 그리고 작성 해야 하는 파일은로 설정, 스크립트를 실행할 수 없습니다 고 디렉터리 사용 권한이 사이트 시스템의 보안을 크게 향상 시킬 수 있도록 구성 되어.

2. 데이터베이스 사용 권한은 신중 하 게 설정도 해야 합니다.

사이트, 사이트의 핵심 데이터베이스 라고 할 수 있다, 사이트의 모든 콘텐츠 데이터베이스에 저장 됩니다. 그래서 데이터베이스 보안에 관심을 지불 하는 장소 이기도 합니다. MySQL 데이터베이스에 대 한 데이터베이스 계정을 열려면 각 사이트만 직접 사용자의 권한을 관리 하는 사이트의 루트를 사용 하지 않기 위하여 최상 이다 그리고 계정 권한은 현재 데이터베이스 디렉터리의 작동 제한 이러한 별도 MySQL 계정 파일의 제거 하 고 실행 권한을, 데이터베이스 SQL 주입, 경우에 그것만 하지 전체 데이터베이스 서버의 권한을 데이터베이스 수준 하 갈 수 있도록. 이것은 그것으로 사이트의 데이터베이스를 자주 백업 됩니다 손상 데이터베이스에 대 한 매우 드문.

또한 note 많은 빌드 시스템 데이터베이스 저장 프로시저를 사용 하지 않기 때문에 파일을 해제, 실행, 등등 저장된 프로시저 또는 파일 작업을 실행 하는 좋은 아이디어 이다.

팁: 액세스의 데이터베이스를 수정할 수 있습니다 위치는 데이터베이스의 선호 데이터베이스 파일을 피할 것 이다 더 숨겨진된 디렉터리는 악의적인 검색 다운로드. 또한, 일부 프로그램은 또한 접미사의 데이터베이스 파일 등의 수정 지원는. mdb를 수정할 수는. ASA 접미사 이름 같은 효과적으로 데이터베이스 보안을 보호할 수 있습니다.

3. 불필요 한 파일 삭제

많은 콘텐츠 관리 시스템, 나중에 공간에 많은 하지 파일 필요, 가장 일반적인 시스템 설치 파일을 속해 있습니다, 그리고 이러한 파일은 일반적으로 명명 된 install.php 또는 install.asp, 파일, 비슷한 공간 있는 경우 지금 신속 하 게 삭제 될 것입니다.

또한, 일부 CMS는 또한 질문 및 답변 시스템, 등, 많은 기능을가지고 하지만 종종 이러한 기능 사이트에 사용 되지 않습니다, 그리고 이러한 기능 디렉터리가 제거, 또는 하지 실행 권한 하지만 HTML 정적 페이지, 및 다음 설정 되도록 디렉터리 읽기 쓰기는 좋습니다.

16, "검은 수" 안전 예방을 거부

그것은 잘 알려진 Windows 운영 체제 또는 다양 한 건설 절차의 응용 프로그램, 다양 한 크고 작은 보안 취약점, 종종 해커 사이트 절차 허점에 대 한 다양 한 고도 도구를 사용 하는 허점을 발행 하지 나타납니다 필연적으로. 이 상황에 직면 하 여 적시에 이외에 웹 마 스 터 해당 패치 프로그램 및 서버 보안을 향상 뿐만 아니라 좋은 일을 할 재생 합니다.

현재, 대부분의 웹 마 스 터는 ASP 또는 PHP 언어 역 절차 등 기성 품 웹 사이트 절차를 사용 하 여 사용 하기 쉬운 하지만 몇 가지 보안 위험 하지만 우리는 보안 예방 조치의 좋은 일을 할 우리는 쉽게 쉴 수 있습니다.

1. 웹사이트 안전 예방

(1) 테스트 프로그램 파일 삭제

일부 사이트 처럼 외부 플러그의 다양 한 사용 또는 테스트 절차. 이 플러그인이 방법으로 많은 문제를, 해커 수 있습니다 쉽게 사이트 보안 인 사이트 측면 참고 침입은 훌륭한 숨겨진된 위험. 따라서, 그 사이트에 있는 일부 동적 플러그인 테스트, 프로그램 파일은 모두 삭제, 사용 하지 그래서 하지 사이트의 정상적인 작동에 발생 해 하는 것이 좋습니다.

(제 3-파티 플러그-기능을 쉽게 사용 하지 2)

많은 CMS 프로그램에 제 3 자 플러그인 많다 하지만 일부는 공식적인 개발자,이 프로그램의 많은 허점이, 있다 하 고도 신중 하 게 그것에 악성 스크립트를 많이 넣어. 제 3-파티 프로그램을 쉽게 사용 하는 플러그인을 다운로드 하지 마십시오 것이 좋습니다.

(3) SQL Access 데이터베이스 변경

액세스는 웹 사이트 데이터베이스로 사용의 부족 같은 매우 안전 하지 않은 쉽게 수 있는 보안 문제는 악의적으로 다운로드할 수 있습니다. 당신이 고려할 수 있는 SQL 데이터베이스를 귀하의 웹 사이트의 액세스 데이터베이스를 변경 하 고 많은 CMS 프로그램에 대 한 공식 웹 사이트는 또한 해당 변환 프로그램의 다운로드를 제공 합니다 SQL을 사용 하 여 데이터베이스 사이트의 보안은 크게 강화 된다.

(4) 정기적으로 프로그램의 공식 웹사이트에서 패치를 다운로드

온라인 사이트를 사용 하 여의 큰 장점 중 하나, 업그레이드 계속 됩니다 이며 종종 다양 한 공식 웹사이트, 또는 일부 버그에 맞게 출시 된 패치 업그레이드 될 것입니다. 그래서, 자주 다운로드는 공식 웹사이트에서 패치입니다 또한 보안을 보장 하는 방법.

2. 태어난 경비, 과실에

(능숙 하 게 수정 1) 관리 파일 이름

관리자 및 기타 일반적으로 사용 되는 단어는 비슷한 파일 이름 사이트의 보안만 해와 복잡 한 문자 조합에 파일 이름을 변경 하는 경우에, 쓸모 없는 추측 하기 쉽습니다와 같은 많은 웹 사이트 프로그램 관리 배경 기본 파일 이름을 사용 하는 예를 들어, endtoweb123.php 및 다른 이름으로는 admin.php 변경, 직접 입력된 파일 이름이 될 수 있습니다 사이트를 관리 (예: http://www. 도메인 이름, com/endtoweb123.php). 이것의 장점은 그 경우에 해커가 해킹 프로그램의 관리 계정 암호를 관리 백엔드에 로그인 할 수 없습니다, 따라서 해커의 침입, 차단 발생 하지 것입니다 더 큰 손실.

(2) 계정 관리의 복잡성을 향상

복잡 한 계정 암호 설정은 상투적인 주제, MD5 데이터의 암호를 얻을 다운로드 데이터베이스를 통해 해커, 그것 어렵다는 금이 변환 하는 경우에 웹 사이트 프로그램 같은 경우는 복잡 한 관리 암호를 설정. 복잡 한 암호를 사용 하는 성가신 수 있습니다, 그것은 우리의 게으름만 해커를 촉진 것입니다 기억 하는 것이 중요입니다. 문자 + 숫자 + 기호는 암호의 더 나은 조합 이다.

(3) 서버 보안을 향상 시킬

서버 보안 설정은 다, 소위 간단한 실용적인, 우리 Windows2000 시스템 설명 하는 예로 해석 해 라. 다른 Windows 시스템 방법의 유사한 세트가 있다.

첫 번째 단계: 클릭 "IIS 파일 보안 → 파일 보안 → 익명 액세스 및 보안 제어," 팝업 컨트롤 패널에서에서 "익명 액세스 허용" 체크 상자는 "Windows 통합 인증"을 추가 하기 전에 제거. 또는 시스템에서 기본 관리자 계정을 사용 하지 않도록 설정 하 고 그것을 사용 하 여 관리자 계정을 설정 수 있습니다.

2 단계: 사이트만 프로그래밍 언어, php + mysql 등을 사용 하는 경우 건축, 당신은 IIS 응용 프로그램 구성에만 해당 파일을 남길 수 있습니다. 또한, 때문에 많은 웹 트로이 목마 사용 됩니다 숨겨진, 우리가 ASP 프로그램을 사용 하지 않으면, 우리 ASA 옵션을 제거 해야 합니다 있으므로 파일 이름에 대 한 ASA 접미사. 가상 호스트 시스템을 사용 하는 사람들에 대 한 ASP의 전체 기능을 사용 하지 않으면, PHP 언어 공간을 지원 하지만 단일 스크립트 공간을 제공 하는 평판 IDC를 선택할 것이 좋습니다.

제 3 단계: 서버 권한 할당 설정 해야 합니다 신중 하 게,이 종종 쉽게 문제를 무시, 하지만 또한 모든 윈도 즈 업데이트 패치를 설치 해야 웹 마 스 터의 많은.

위의 설정 후 해커에 금이 사이트 무대에 프로그램의 관리 계정 암호, 할 권위, 트로이 목마, 악의적인 동작의 상승 같은 다른 것 들 수 없습니다 수 없습니다 더 심각한 손상.

제발 다른 단락에에서 주의 장 5:

17, 후 처리 방법으로 사이트를 해킹 했다

18, 하자 웹사이트 무손실 전환 동작 방식

19. 데이터베이스 백업 및 웹사이트의 관리

관련된 링크:

인터넷 창업 (IV.)의 성공적인 방법: 웹사이트 더 쉽게 사용할 수 있도록 기능 개선

"인터넷 창업 성공: 웹 사이트 기획, 건설, 수익성 전투 전략의 추진" 책의 웹사이트 구축의 전체 과정에 대 한 포괄적인 설명을, 또한 역의 요약의 설립에 있는 경험 5 년의 저자 이다.

이 책은 웹사이트 구축, 사이트 기획의 시작 부분에서의 모든 과정으로 돌아가지, 하나 하나 설명 사이트 만들기, 사이트 콘텐츠 관리, 웹사이트 유지 보수, 네트워크 마케팅 프로그램, 웹사이트 현 서, 웹사이트 수익성 및 다른 실용적인 작업, 오해의 네트워크 비즈니스 케이스와 웹사이트 운영의 성공을 소개 하는 예의 형태 그렇게 우리는 가장 직접적인 사이트 경험을 배울 수 있습니다.

A5 웹 마 스 터 네트워크 있을 것입니다 당신이 먼저 읽고, 우수의 네트워크 온라인 서 점 구매에 갈 수 있습니다, 신화 서 점 전국에서 책도 판매 하 고 싶다면이 책을 직렬화.

저자: 어 르 신 Qiufung (endto) 출판사: 컴퓨터 신문 전자 시청각 출판사.

연락처

이 페이지의 내용은 인터넷에서 가져온 것이므로 Alibaba Cloud의 공식 의견이 아닙니다.이 페이지에서 언급 된 제품 및 서비스는 Alibaba Cloud와는 관련이 없으므로이 페이지의 내용이 골칫거리 인 경우 저희에게 알려주십시오. 우리는 5 일 근무일 이내에 이메일을 처리 할 것입니다.

커뮤니티에서 표절 사례를 발견한 경우 info-contact@alibabacloud.com 으로 관련 증거를 첨부하여 이메일을 보내주시기 바랍니다. 당사 직원이 영업일 기준 5일 내에 연락 드리도록 하겠습니다.

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.