從一個駭客的視角看網站防護

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

一,尋找一個好的空間服務商

華夏駭客同盟被入侵已經過去了很久了,我也是偶然看到的.華夏黑盟作為駭客界三大巨頭之一,擁有強大的技術支援,網站是幾乎不可入侵的.那時通過什麼呢?旁注!也許你的網站是全靜態html，也沒有任何的樓棟，但還是被入侵。 這就是利用了旁注。 特別是虛擬空間的使用者，利用明小子或啊D會找到和你網站同台伺服器的其他網站，然後利用其他網站的漏洞輕鬆的入侵伺服器，然後找到你的網站。。。 當然品質好的伺服器是可以防旁注的，我的網站伺服器就防旁注。

二，及時備份資料

如果你想把網站做大，如果你的網站的資料很重要，如果你不想捐錢給資料恢復公司做可能是無用的行為的話。 請及時備份資料。 網路上總是有一群駭客都罵的「駭客」，會瘋狂的刪掉資料等。 及時備份也可以應對突發事件，將損失降到最低。

三，修改資料庫和登陸位址

主要用於asp+acc的網站。 對於asp+acc網站有一種最簡單的入侵方法，就是暴庫。 暴庫就是下載資料庫。 特別是一些流行的專業的cms(如新雲)，如果不修改，會很容易暴庫入侵。 修改資料庫後，還要修改conn.asp，檔不一定是這個，但功能是一樣的，就是連結資料庫，要改成資料庫的新位址，不然網站連結不到資料庫無法使用。 建議在資料庫的名字前加上「#」，這樣能有效的防止下載。

還要修改的是後臺登陸位址，並且記住它。 在批量入侵的時候，當無法掃出網站後臺登陸位址時，就會停止對其入侵，因為即使得到了使用者名和密碼，登陸不了也是沒有辦法的。 因為批量入侵，沒有功夫去猜解登陸位址。 這也就是為什麼動網論壇(asp+acc)入侵的幾率要遠大於discuz!論壇(php+Mysql)。

四，修改版權

建議在看了官方說明後再做決定。 或者在購買版權後再修改。 版權修改後，建議在換換範本。 版權雖不起眼，但對於駭客入侵有重要的作用。 當入侵出現麻煩時，通常會查看網站版權，然後下載源碼，尋找可以利用的漏洞，更方便的入侵。 修改版權後，仍有大部分駭客知道你的網站的系統。 這是，你再修改範本(最好自己設計)，別人看你的網站就以為是你自己編寫的。 但是，仍有高級駭客，憑經驗和你網站的運行機制，甚至是一個資料夾或者一個圖片的預設位置來確定你的網站的系統(如：查看某預設的圖片位址，然後搜索，找出有相同位址圖片的網站，通過他們網站痕容易確定你的網站的系統)。 但是高級駭客並不多，入侵你的網站的幾率很小。

最後，提醒廣大站長，網站被駭客入侵了，要積極的應對，樹大招風，你網站被駭客盯住了，說明你的網站的影響力逐漸有起色了，更不應該放棄。