網站防黑與反黑技巧

仲介交易 SEO診斷 淘寶客 雲主機 技術大廳

前天流覽艾瑞網時，殺毒軟體提示發現木馬，說明艾瑞網遭遇駭客入侵，並放至木馬。 如今的駭客是防不勝防，駭客攻擊軟體更是一大堆，希望中國的駭客們，要也團結起來，不要攻擊咱國人有益的網站了，拿出本領來維護咱中國網路資訊的安全，伸張正義、對侮辱咱中國的行為，給予警告，而不是常常拿起刀向咱自己同胞開刀， 讓外人恥笑。 關於網站被黑後，對大家影響很大，流量上，直接影響網站使用者的訪問，有時還會讓被訪問者中毒，搜索上，影響資料的抓取，收錄，嚴重者被搜尋引擎降權，所以做好網站的安全工作是相當重要， 以下Seoer惜緣如駭客常用攻擊手法與反黑的一些對策，希望對廣大站長有用：

一、防止資料庫下載漏洞

為資料庫起個無規律、非常規的名字，比如ghhj@#$%.mdb，把它放在幾層目錄下(如./seo/seodir/seodate/)。 不要在程式中寫出資料庫名。 如在conn.asp中含有DBPath=Server.MapPath("seo/seodir/seodate/ghhj@#$%.mdb")這一句暴露出資料庫的名字位址了， 一旦駭客拿到conn.asp，網站資料庫全部資訊將一覽無餘。

二、後臺管理程式

不要把後臺管理頁面放在外頁的位置，這樣會引起駭客攻擊的欲望，駭客可以毫無吹灰之力對網站後臺管理發起攻擊。 管理員的使用者名和密碼不要太過簡單，最好拼音加數位加符號，密碼在10以上。 後臺要做好檢測程式，防止防止'or''='or'暴庫入侵網站後臺。 如果網站還是無法防止駭客入侵後臺，就只一個方法，把後臺目錄直接刪除，維護時再通過ftp上傳幕後程式，然後使用，駭客總不會天天關注你網站吧~~

三、沒有上傳和論壇程式

網站中不要有任何上傳程式和論壇上傳程式。 不要安裝asp的上傳程式;如果論壇支援檔上傳，你要在程式中設好上傳檔的格式，要進行身份認證才能使用，格式只有圖像和壓縮檔才能上傳。 (前些天我的一個行業網站就是因為放至論壇的上傳程式，被駭客利用，成功提權入侵，所以提醒大家不到萬一千萬不要有上傳功能。 )

四、注入攻擊是駭客常用的攻擊手段。 L注入攻擊通常通過給網站資料庫提交不良的資料或查詢語句來實現，很可能使資料庫中的紀錄遭到暴露，更改或被刪除。 大家可以baidu搜索關鍵字:"SQL通用防注入系統3.1β版" 找到防止注入攻擊程式，下載裝上，免受注入攻擊的騷擾。

作者: Seoer惜緣 原載網址: HTTP://www.noseo.org.cn/

版權所有。 轉載時必須以連結形式注明作者和原始網址及本聲明。