網站安全是站長的頭等大事

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

兩天前, 我的網站被人入侵呢.我在後臺目錄資料夾裡找到了一個PHP的一句話木馬,因為平時我對網站安全方面還蠻算關心的.即時發現後門檔,立馬刪掉呢,值得慶倖的是這次被入侵並沒有造成任何損失,卻讓我在網站安全方面敲響呢警鐘.

先來說說這網站程式吧,是DEDECMS,身為站長相信大家都熟悉吧,我的網站HAOQQ.ME也是用的這源碼.這是個開來源程式,誰都能下載,誰都能用, 一些心術不正的電腦駭客也下載在研究.發現漏洞而對網站進行入侵攻擊.面對這種不良作為,站長們不得不把網站安全放在心上的.在這裡就我個人經驗,談談如何保障網站安全.

1.即時升級網站安全補丁，就駭客而論，發現漏洞BUG的高手而言，不屑于攻擊個人的小站， 入侵網站的只不過是拿別人發佈到互聯網上的漏洞利用的小白而已.漏洞一公開發布到互聯網，網站源碼的官方都會即時更新補丁程式，我的網站程式就沒有來得及更新,導致有人趁機下手, DEDECMS後臺有檢測更新的.如果是其它網站程式沒這個功能,須經常觀注程式官網動態.

2.修改後臺目錄,千萬不能用預設的後臺目錄,例如啥dede,admin.之類的.一定要改,改複雜些.就算有人用其它手法得知你網站帳號密碼,找不到網站後臺,又奈何啊.

3.robots.txt檔,裡邊不要保留網站的敏感資訊,也千萬別信網上一些誤人之言,利用啥robots.txt遮罩蜘蛛抓取啥後臺目錄,資料庫目錄,網站設定檔的.這樣的話robots.txt充分的暴露呢網站的隱私, 極其危險.

4.後臺登錄密碼加強,修改複雜些,因為密碼保存的格式是加過密MD5密碼.駭客注入爆破資料庫的時候,得到的只是加過的密的MD5 密碼,只要原密碼複雜些,數位英文加字元十位數以上這種.逆向破解是毫無可能的, 讓那些曝破了資料庫的駭客無濟於事,也只好忘而卻步呢.

5.資料庫密碼,後臺密碼,FTP密碼.這些密碼千萬別要圖方便好記憶弄成一樣的,很容易被駭客社工利用.到時網站被一鍋端呢.就不好呢.

網站安全不僅僅只是這些,要時時留意,切不可掉以輕心!!

本文原創于:qq網名大全2013最新版的(HTTP://www.haoqq.me) 轉載請保留連結,謝謝!!